Fenêtres Ad served by Egoads

philippe -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

j'utilise un nouveau pc (sous Xp). J'ai installé firefox (que je n'avais pas auparavant) et depuis j'ai des fenêtres de pub qui s'incrustent régulièrement. Chacune porte la mention "Ad served by Egoads".

J'ai bien le bloqueur de pop up en fonction.

Depuis plusieurs jours je navigue sur les forums et je ne parviens pas à éradiquer ce pb.

J'ai essayé "malwarebytes", "housecall", "smitfraudfix", "adware" et j'ai avg en antivirus.

Je me permets donc de vous interroger car je ne trouve pas la solution et mes connaissances en la matière son très limitées.

Merci par avance de votre aide.

Philippe
Configuration: Windows XP
Firefox 3.5.7

11 réponses

  1. Utilisateur anonyme
     
    Salut,

    On va analyser ton PC :

    • Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

    • Sous XP : Double clique sur RSIT.exe
    • Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Clique sur Continue à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

    Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

    Aide en images
    0
    1. philippe
       
      Merci pour votre réactivité.

      1er rapport :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by User at 2010-02-01 10:41:14
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 17 GB (17%) free of 100 GB
      Total RAM: 3063 MB (72% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:41:28, on 01/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
      C:\Program Files\ASUS\TurboV\TurboV.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Cyberlink\Shared Files\brs.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
      C:\Program Files\lg_fwupdate\fwupdate.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\User\Bureau\RSIT.exe
      C:\Program Files\trend micro\User.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: egoads - {81f4f64e-d3ab-9505-ab18-3541547cc57a} - C:\WINDOWS\system32\64a48f87-c950-84cf-440a-23cce05ed98b.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: (no name) - {B0855A44-50E5-47FF-B3A8-FDC2557A62D4} - C:\WINDOWS\system32\avicap3.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
      O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
      O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
      O4 - HKCU\..\Run: [EPSON BX300F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\WINDOWS\TEMP\E_S1BC.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2FC1F2D1-19A3-4295-AA88-09273BD19492}: NameServer = 212.27.40.240,212.27.40.241
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    2. philippe
       
      2ème rapport :

      info.txt logfile of random's system information tool 1.06 2010-02-01 10:41:28

      ======Uninstall list======

      -->msiexec /I {01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}
      -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
      Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
      Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
      Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
      Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
      Adobe ExtendScript Toolkit 1.0-->MsiExec.exe /I{B74D4E10-0000-0000-0000-EDED00000102}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
      Adobe Production Studio-->C:\PROGRA~1\INSTAL~1\{AAB06~1\setup.exe /relaunched/rootloc=d:\adobe production studio/lang=040c
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
      Adobe Video Suite Extras-->MsiExec.exe /I{B3B7836C-A1AD-4A56-811C-C18ABDE5EAAD}
      ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c
      AVG Free 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
      Contextual Tool Egoads-->C:\WINDOWS\system32\54edae89-616a-9c6b-76b6-de546641aa80.exe
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      CyberLink Hi-Def Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
      CyberLink InstantBurn-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19C64880-BBCA-11D4-9EEE-0004ACDDDB3B}\Setup.exe" -l0x40c -uninstall
      EPSON BX300F Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEJE.EXE /R /APD /P:"EPSON BX300F Series"
      Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
      EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
      EPSON Stylus Office BX300F_TX300F Manuel-->C:\Program Files\EPSON\TPMANUAL\ESOBX300F_TX300F\FRA\USE_G\DOCUNINS.EXE
      EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
      EPU-6 Engine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe" -l0x40c
      Express Gate Updater-->MsiExec.exe /X{30E1022C-17EB-482A-8C82-16B79B98C4E4}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
      IncrediMail 2.0-->C:\Program Files\IncrediMail\Bin\ImSetup.exe /uninstallProduct /addon:incredimail
      IncrediMail-->MsiExec.exe /X{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
      Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
      Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
      LabelPrint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe"
      LightScribe Optical Disc Kit-->MsiExec.exe /X{71F17309-007D-43F9-9313-DBFBA5FCB3B3}
      LimeWire 5.2.12-->"C:\Program Files\LimeWire\uninstall.exe"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
      Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
      NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
      OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
      Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
      Power2Go 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
      PowerBackup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ADD5DB49-72CF-11D8-9D75-000129760D75}\setup.exe" -uninstall
      PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
      PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
      RON Too1 Precisead-->C:\WINDOWS\system32\kvoctcihoej.exe
      Search Assistant Precisead-->C:\WINDOWS\system32\u_vaxqbxqfvrxsar.dll.exe
      Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
      SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
      Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
      T-RackS 24 v2.0.1-->C:\Audio\IKMULT~1\T-RACK~1\UNWISE.EXE C:\Audio\IKMULT~1\T-RACK~1\INSTALL.LOG
      TurboV-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A31951C5-DCD8-4DFE-A525-CFC701F54792}\setup.exe" -l0x40c
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Vegas Pro 9.0-->MsiExec.exe /X{DC785DB7-D389-48C3-B146-96FE99BF4E2B}
      Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
      Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
      VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
      WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

      ======Security center information======

      AV: AVG Anti-Virus Free

      ======System event log======

      Computer Name: USER-337959FC99
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Outil de suppression de logiciels malveillants Windows - septembre 2009 (KB890830)

      Record Number: 316
      Source Name: Windows Update Agent
      Time Written: 20090909171256.000000+120
      Event Type: Informations
      User:

      Computer Name: USER-337959FC99
      Event Code: 4377
      Message: Windows XP Hotfix KB971961 was installed.

      Record Number: 315
      Source Name: NtServicePack
      Time Written: 20090909171255.000000+120
      Event Type: Informations
      User: USER-337959FC99\User

      Computer Name: USER-337959FC99
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB956844)

      Record Number: 314
      Source Name: Windows Update Agent
      Time Written: 20090909171226.000000+120
      Event Type: Informations
      User:

      Computer Name: USER-337959FC99
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Internet Explorer 8 pour Windows XP :

      Record Number: 313
      Source Name: Windows Update Agent
      Time Written: 20090909171226.000000+120
      Event Type: Informations
      User:

      Computer Name: USER-337959FC99
      Event Code: 4377
      Message: Windows XP Hotfix KB956844 was installed.

      Record Number: 312
      Source Name: NtServicePack
      Time Written: 20090909171224.000000+120
      Event Type: Informations
      User: USER-337959FC99\User

      =====Application event log=====

      Computer Name: USER-337959FC99
      Event Code: 7500
      Message: Contrôleur RAID Intel : Intel(R) ICH8R/ICH9R/ICH10R SATA RAID Controller
      Nombre de ports Serial ATA : 6

      Version de la ROM optionnelle RAID : 8.0.0.1038
      Version du pilote : 8.6.0.1007
      Version du module d'extension RAID : 8.6.0.1007
      Version des ressources linguistiques du module d'extension RAID : Fichier introuvable
      Version de l'Assistant Création d'un volume : 8.6.0.1007
      Version des ressources linguistiques de l'Assistant Création d'un volume : Fichier introuvable
      Version de l'Assistant Création d'un volume à partir d'un disque dur existant : 8.6.0.1007
      Version des ressources linguistiques de l'Assistant Création d'un volume à partir d'un disque dur existant : Fichier introuvable
      Version de l'Assistant Modification d'un volume : 8.6.0.1007
      Version des ressources linguistiques de l'Assistant Modification d'un volume : Fichier introuvable
      Version de l'Assistant Suppression d'un volume : 8.6.0.1007
      Version des ressources linguistiques de l'Assistant Suppression d'un volume : Fichier introuvable
      Version de la bibliothèque ISDI : 8.6.0.1007
      Version de l'outil de notification des utilisateurs de l'Observateur des événements : 8.6.0.1007
      Version des ressources linguistiques de l'outil de notification des utilisateurs de l'Observateur des événements : Fichier introuvable
      Version de l'Observateur des événements : 8.6.0.1007

      Array_0000
      État : Initialisation
      Cache de données du disque dur activé : Oui
      Taille : 2794.5 Go
      Espace libre : 0 Go
      Nombre de disques durs : 3
      Disque dur membre 1: STM31000528AS
      Disque dur membre 2: STM31000528AS
      Disque dur membre 3: STM31000528AS
      Nombre de volumes : 1
      Volume membre 1: Volume0

      Volume0
      État : Initialisation : 25% terminé
      Volume système : Oui
      Antémémoire à écriture différée du volume activée : Non
      Niveau RAID : RAID 5 (répartition avec parité)
      Taille de barrette : 64 Ko
      Taille : 1863 Go
      Taille du secteur physique : 512 octets
      Taille du secteur logique : 512 octets
      Nombre de disques durs : 3
      Disque dur membre 1: STM31000528AS
      Disque dur membre 2: STM31000528AS
      Disque dur membre 3: STM31000528AS
      Batterie de disques parente : Array_0000

      Disque dur 0
      Utilisation : Membre d'une batterie de disques
      État : Normal
      Port de périphérique : 0
      Emplacement du port de périphérique : Interne
      Mode de transfert Serial ATA actuel : Génération 2
      Modèle : STM31000528AS
      Numéro de série : 9VP11EAS
      Microprogramme : CC35
      Prise en charge de la mise en file d'attente des commandes natives : Oui
      Cache de données du disque dur activé : Oui
      Taille : 931.5 Go
      Taille du secteur physique : 512 octets
      Taille du secteur logique : 512 octets
      Nombre de volumes : 1
      Volume membre 1: Volume0
      Batterie de disques parente : Array_0000

      Disque dur 1
      Utilisation : Membre d'une batterie de disques
      État : Normal
      Port de périphérique : 1
      Emplacement du port de périphérique : Interne
      Mode de transfert Serial ATA actuel : Génération 2
      Modèle : STM31000528AS
      Numéro de série : 9VP0XYWW
      Microprogramme : CC35
      Prise en charge de la mise en file d'attente des commandes natives : Oui
      Cache de données du disque dur activé : Oui
      Taille : 931.5 Go
      Taille du secteur physique : 512 octets
      Taille du secteur logique : 512 octets
      Nombre de volumes : 1
      Volume membre 1: Volume0
      Batterie de disques parente : Array_0000

      Disque dur 2
      Utilisation : Membre d'une batterie de disques
      État : Normal
      Port de périphérique : 3
      Emplacement du port de périphérique : Interne
      Mode de transfert Serial ATA actuel : Génération 2
      Modèle : STM31000528AS
      Numéro de série : 9VP0X05R
      Microprogramme : CC35
      Prise en charge de la mise en file d'attente des commandes natives : Oui
      Cache de données du disque dur activé : Oui
      Taille : 931.5 Go
      Taille du secteur physique : 512 octets
      Taille du secteur logique : 512 octets
      Nombre de volumes : 1
      Volume membre 1: Volume0
      Batterie de disques parente : Array_0000

      Port inutilisé 0
      Port de périphérique : 4
      Emplacement du port de périphérique : Interne

      Port inutilisé 1
      Port de périphérique : 5
      Emplacement du port de périphérique : Interne

      Lecteur de CD/DVD 0
      Port de périphérique : 2
      Emplacement du port de périphérique : Interne
      Mode de transfert Serial ATA actuel : Génération 1
      Modèle : HL-DT-ST BD-RE GGW-H20L
      Numéro de série : K1791TG5921
      Microprogramme : YL05


      Record Number: 113
      Source Name: IAANTmon
      Time Written: 20091207170115.000000+060
      Event Type: Informations
      User:

      Computer Name: USER-337959FC99
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 112
      Source Name: SecurityCenter
      Time Written: 20091207170115.000000+060
      Event Type: Informations
      User:

      Computer Name: USER-337959FC99
      Event Code: 1
      Message:
      Record Number: 111
      Source Name: avg8emc
      Time Written: 20091207170115.000000+060
      Event Type: Informations
      User:

      Computer Name: USER-337959FC99
      Event Code: 4
      Message: The LightScribe Service started successfully.

      Record Number: 110
      Source Name: LightScribeService
      Time Written: 20091207170111.000000+060
      Event Type: Informations
      User:

      Computer Name: USER-337959FC99
      Event Code: 1003
      Message: Le service Windows Search a été démarré.


      Record Number: 109
      Source Name: Windows Search Service
      Time Written: 20091125111148.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\AGL
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 26 Stepping 5, GenuineIntel
      "PROCESSOR_REVISION"=1a05
      "NUMBER_OF_PROCESSORS"=8
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
  2. Utilisateur anonyme
     
    Ok, fais ceci :

    • Clique sur le menu démarrer

    • Clique sur le panneau de configuration

    • Va dans ajout/suppression de programmes

    • Dans la liste, recherche "Contextual Tool Egoads" et clique sur supprimer

    Puis :

    Note : tu as une infection qui se propage par les disques amovibles.

    • Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    • Sous XP : Double clique sur UsbFix.exe
    • Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

    • Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

    • Patiente pendant que l'outil travaille

    • A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


    Tutoriel recherche en images
    0
    1. philippe
       
      voilà :

      ############################## | UsbFix V6.084 |

      User : User (Administrateurs) # USER-337959FC99
      Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 11:46:41 | 01/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 97,65 Go (17,12 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 1765,35 Go (1765,22 Go free) [Nouveau nom] # NTFS
      F:\ -> Disque fixe local # 232,88 Go (66,79 Go free) [TMCdrive] # NTFS
      G:\ -> Disque fixe local # 465,76 Go (178,24 Go free) [HardDrive26] # NTFS
      H:\ -> Disque amovible # 1,93 Go (1,83 Go free) # FAT
      I:\ -> Disque amovible # 243,73 Mo (144,63 Mo free) [CLE PHILDO] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 880
      C:\WINDOWS\system32\csrss.exe 960
      C:\WINDOWS\SYSTEM32\winlogon.exe 984
      C:\WINDOWS\system32\services.exe 1028
      C:\WINDOWS\system32\lsass.exe 1040
      C:\WINDOWS\system32\svchost.exe 1220
      C:\WINDOWS\system32\svchost.exe 1288
      C:\WINDOWS\System32\svchost.exe 1432
      C:\WINDOWS\system32\svchost.exe 1584
      C:\WINDOWS\system32\svchost.exe 1680
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1724
      C:\WINDOWS\system32\spoolsv.exe 1912
      C:\WINDOWS\system32\svchost.exe 332
      C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe 436
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 452
      C:\Program Files\Java\jre6\bin\jqs.exe 524
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 588
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe 620
      C:\WINDOWS\system32\nvsvc32.exe 684
      C:\WINDOWS\system32\svchost.exe 732
      C:\PROGRA~1\AVG\AVG8\avgemc.exe 808
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1540
      C:\WINDOWS\system32\SearchIndexer.exe 1828
      C:\Program Files\AVG\AVG8\avgcsrvx.exe 2156
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2660
      C:\WINDOWS\system32\wbem\unsecapp.exe 2668
      C:\WINDOWS\System32\alg.exe 2704
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2736
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe 3928
      C:\WINDOWS\Explorer.EXE 2308
      C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe 2560
      C:\Program Files\ASUS\TurboV\TurboV.exe 1032
      C:\Program Files\Analog Devices\Core\smax4pnp.exe 2596
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe 2604
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 2612
      C:\WINDOWS\system32\RUNDLL32.EXE 2652
      C:\Program Files\Cyberlink\Shared Files\brs.exe 2752
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 2784
      C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe 2824
      C:\Program Files\lg_fwupdate\fwupdate.exe 3252
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1260
      C:\PROGRA~1\AVG\AVG8\avgtray.exe 3000
      C:\Program Files\Java\jre6\bin\jusched.exe 3316
      C:\WINDOWS\system32\ctfmon.exe 3420
      C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe 3464
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE 3504
      C:\Program Files\IncrediMail\bin\IncMail.exe 3512
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2536
      C:\Program Files\OpenOffice.org 3\program\soffice.exe 3832
      C:\Program Files\OpenOffice.org 3\program\soffice.bin 3840
      C:\Program Files\IncrediMail\bin\IMApp.exe 3652
      C:\WINDOWS\system32\wuauclt.exe 3536
      C:\WINDOWS\system32\SearchProtocolHost.exe 3696
      C:\WINDOWS\system32\SearchFilterHost.exe 3208
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3236

      ################## | Elements infectieux |

      E:\autorun.inf
      G:\autorun.inf
      G:\._autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{f7fc7c6c-fe89-11de-84dc-002618234329}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Click_Here_for_Windows_Users.exe

      ################## | ! Fin du rapport # UsbFix V6.084 ! |
      0
  3. Utilisateur anonyme
     
    La suite :

    • Relance UsbFix.exe

    • Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

    • Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

    • Patiente pendant que l'outil travaille

    • A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Tutoriel suppression en images
    0
    1. philippe
       
      ############################## | UsbFix V6.084 |

      User : User (Administrateurs) # USER-337959FC99
      Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 12:12:40 | 01/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 97,65 Go (17,13 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 1765,35 Go (1765,22 Go free) [Nouveau nom] # NTFS
      F:\ -> Disque fixe local # 232,88 Go (66,79 Go free) [TMCdrive] # NTFS
      G:\ -> Disque fixe local # 465,76 Go (178,24 Go free) [HardDrive26] # NTFS
      H:\ -> Disque amovible # 1,93 Go (1,83 Go free) # FAT
      I:\ -> Disque amovible # 243,73 Mo (144,63 Mo free) [CLE PHILDO] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 880
      C:\WINDOWS\system32\csrss.exe 960
      C:\WINDOWS\SYSTEM32\winlogon.exe 984
      C:\WINDOWS\system32\services.exe 1028
      C:\WINDOWS\system32\lsass.exe 1040
      C:\WINDOWS\system32\svchost.exe 1228
      C:\WINDOWS\SYSTEM32\logonui.exe 1292
      C:\WINDOWS\system32\svchost.exe 1332
      C:\WINDOWS\System32\svchost.exe 1476
      C:\WINDOWS\system32\svchost.exe 1640
      C:\WINDOWS\system32\svchost.exe 1768
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1912
      C:\WINDOWS\system32\spoolsv.exe 2000
      C:\WINDOWS\system32\svchost.exe 324
      C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe 412
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 428
      C:\Program Files\Java\jre6\bin\jqs.exe 488
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 560
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe 608
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe 632
      C:\WINDOWS\system32\nvsvc32.exe 672
      C:\WINDOWS\system32\svchost.exe 740
      C:\PROGRA~1\AVG\AVG8\avgemc.exe 808
      C:\WINDOWS\system32\SearchIndexer.exe 1260
      C:\Program Files\AVG\AVG8\avgcsrvx.exe 1596
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2100
      C:\WINDOWS\system32\wuauclt.exe 2192
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2672
      C:\WINDOWS\system32\wbem\unsecapp.exe 2680
      C:\WINDOWS\System32\alg.exe 2712
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2744
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2872
      C:\WINDOWS\system32\userinit.exe 3384
      C:\WINDOWS\Explorer.EXE 3412

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-725345543-926492609-1177238915-1003
      Supprimé ! E:\autorun.inf
      Supprimé ! E:\Recycler\S-1-5-21-725345543-926492609-1177238915-1003
      Supprimé ! F:\$Recycle.Bin\S-1-5-21-948908154-365396868-1589135847-1000
      Supprimé ! F:\Recycler\S-1-5-21-2809020095-3170623052-3885177622-1008
      Supprimé ! F:\Recycler\S-1-5-21-372513172-3019887337-4276848133-1005
      Supprimé ! F:\Recycler\S-1-5-21-725345543-926492609-1177238915-1003
      Supprimé ! G:\._autorun.inf
      Supprimé ! G:\autorun.inf
      Non supprimé ! G:\Recycler\S-1-5-21-1644327158-1839267474-2810542716-1248
      Supprimé ! G:\Recycler\S-1-5-21-1644327158-1839267474-2810542716-1253
      Supprimé ! G:\Recycler\S-1-5-21-1644327158-1839267474-2810542716-1639
      Supprimé ! G:\Recycler\S-1-5-21-1644327158-1839267474-2810542716-500
      Supprimé ! G:\Recycler\S-1-5-21-725345543-926492609-1177238915-1003

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [01/02/2010 12:11|--a------|12316] C:\aaw7boot.log
      [09/09/2009 15:21|--a------|0] C:\AUTOEXEC.BAT
      [09/09/2009 15:16|---hs----|212] C:\boot.ini
      [14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
      [09/09/2009 15:21|--a------|0] C:\CONFIG.SYS
      [09/09/2009 15:21|-rahs----|0] C:\IO.SYS
      [10/09/2009 14:35|--a------|177] C:\ITB.log
      [09/09/2009 15:21|-rahs----|0] C:\MSDOS.SYS
      [14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
      [14/04/2008 13:00|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [29/01/2010 14:06|--a------|2955] C:\rapport.txt
      [01/02/2010 12:15|--a------|4091] C:\UsbFix.txt
      [13/04/2008 18:34|--a------|28672] E:\setupSNK.exe
      [21/07/2009 12:10|--a------|2262016] F:\Setup_ADA.msi
      [17/08/2009 10:16|---hs----|29018] G:\.VolumeIcon.icns
      [17/08/2009 10:16|---hs----|25214] G:\.VolumeIcon.ico
      [10/09/2009 20:46|--a------|8868696] G:\Click_Here_for_Windows_Users.exe
      [17/08/2009 10:16|---h-----|393] G:\LaCie.ini
      [19/08/2009 10:25|--ahs----|4096] G:\Thumbs.db
      [21/01/2010 14:30|--a------|20412082] H:\sons 1.mp3
      [28/01/2010 08:31|--a------|3130] H:\BOOTEX.LOG
      [27/01/2010 10:41|--a------|175104] H:\Doc2.doc
      [27/01/2010 10:35|--a------|20480] H:\Bonjour Ketty.doc
      [04/11/2009 20:37|--a------|19968] I:\GMGT PARTNERS 57 COURS ALSACE LORRAINE 33 000 BORDEAUX.doc
      [23/06/2009 07:55|--a------|131077] I:\Photo 936.jpg
      [11/12/2009 14:13|--a------|194048] I:\BASE ATOMIX 2009.xls
      [28/01/2010 21:24|--a------|71168] I:\RECETTE.doc
      [25/06/2009 09:16|--a------|76289] I:\Photo 946.jpg
      [27/01/2010 21:16|--a------|2224881] I:\annonce_A4.pdf
      [29/01/2010 17:18|--a------|296] I:\WMPInfo.xml
      [25/06/2009 09:13|--a------|78317] I:\Photo 939.jpg
      [25/06/2009 09:13|--a------|87049] I:\Photo 942.jpg
      [25/06/2009 09:12|--a------|86757] I:\Photo 941.jpg
      [26/08/2009 06:10|--a------|15960] I:\logomail.jpg
      [25/06/2009 09:15|--a------|85802] I:\Photo 943.jpg
      [27/03/2007 08:54|--a------|1447808] I:\EDM WIT OLIV RUIZ.mp3
      [27/03/2007 08:55|--a------|2384768] I:\EXTRAITS EDM WIT.mp3
      [26/06/2009 08:20|--ah-----|0] I:\OpenFolderListDF_
      [01/07/2009 07:24|--a------|93242] I:\Photo 948.jpg
      [16/07/2009 08:48|--a------|78251] I:\Photo 956.jpg
      [26/08/2009 10:10|--a------|71680] I:\analectes.doc
      [01/11/2009 10:43|--a------|59828] I:\LOGO AGENCE FONDNOIR reduit.jpg
      [13/08/2006 22:13|--a------|332788] I:\LOGO AGENCE.jpg
      [14/08/2006 13:56|--a------|184811] I:\atomix.jpg
      [09/08/2007 08:04|--a------|116317] I:\LOGO AGENCE2.jpg

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.
      # G:\autorun.inf -> Dossier créé par UsbFix.
      # H:\autorun.inf -> Dossier créé par UsbFix.
      # I:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_USER-337959FC99.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.084 ! |
      0
  4. Utilisateur anonyme
     
    Bien, on continue :

    • Télécharge Malwarebytes' Anti-Malware (MBAM)

    • Double clique sur mbam-setup.exe pour lancer l'installation

    • Laisse les options par défaut lors de l'installation

    • Lance MBAM et laisse les Mises à jour se télécharger

    • Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    • A la fin du scan, clique sur Afficher les résultats

    • Coche tous les éléments détectés puis clique sur Supprimer la sélection

    • S'il t'est demandé de redémarrer, clique sur Yes

    • Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0
    1. philippe
       
      ET Hop :

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3671
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      01/02/2010 13:25:03
      mbam-log-2010-02-01 (13-25-03).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 266371
      Temps écoulé: 40 minute(s), 39 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bien, qu'en est-il des fenêtres de pub ?

    Peux-tu stp refaire un rapport rsit et le copier/coller dans ta réponse.
    0
    1. philippe
       
      Ecoute, a priori plus rien depuis une heure. La bête semble être domptée !
      Merci beaucoup

      Voilà le rapport :



      Logfile of random's system information tool 1.06 (written by random/random)
      Run by User at 2010-02-01 14:37:57
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 18 GB (18%) free of 100 GB
      Total RAM: 3063 MB (71% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:38:04, on 01/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\IncrediMail\Bin\IncMail.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\OpenOffice.org 3\program\swriter.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\User\Bureau\RSIT.exe
      C:\Program Files\trend micro\User.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: (no name) - {B0855A44-50E5-47FF-B3A8-FDC2557A62D4} - C:\WINDOWS\system32\avicap3.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r
      O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
      O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
      O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
      O4 - HKCU\..\Run: [EPSON BX300F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\WINDOWS\TEMP\E_S1BC.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2FC1F2D1-19A3-4295-AA88-09273BD19492}: NameServer = 212.27.40.240,212.27.40.241
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  7. Utilisateur anonyme
     
    Bien, on peut donc continuer :

    • Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\User.exe
    • Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\User.exe

    • Clique sur Do a system Scan only

    • Coche les cases suivantes (si elles sont présentes) :

    O2 - BHO: (no name) - {B0855A44-50E5-47FF-B3A8-FDC2557A62D4} - C:\WINDOWS\system32\avicap3.dll (file missing)
    O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
    O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    


    • Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

    • Ferme HijackThis

    Puis :

    On va supprimer les différents outils utilisés :

    • Télécharge ToolsCleaner sur ton Bureau

    • Sous XP : Double clique sur ToolCleaner2.exe
    • Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Clique sur Recherche et patiente pendant le scan

    • Clique sur Suppression pour supprimer les outils

    • Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\TCleaner.txt

    Tu peux supprimer ToolsCleaner2.exe
    0
    1. philippe
       
      j'ai un pb pour lancer toolscleaner.

      je l'ai téléchargé, qd je veux l'exécuter il y a bien une barre "toolscleaner2" qui s'affiche dans la barre des tâches mais rien d'autre (pas de menu etc...).

      j'ai tenté de le télécharger à nouveau, j'ai redeméarré ma machine mais rien.
      0
  8. Utilisateur anonyme
     
    On va faire autrement.
    Supprimer ToolsCleaner2.exe
    Relance UsbFix et choisis l'option désinstaller.
    Supprime RSIT.exe et le dossier rsit présent sur ton disque C:\.
    0
    1. philippe
       
      OK c'est fait
      0
  9. Utilisateur anonyme
     
    Bien, la suite :

    Suppression des points de restauration :
    • Clique sur Démarrer
    • Clique droit sur Poste de travail
    • Clique sur Propriétés
    • Clique sur l'onglet Restauration du système
    • Clique sur Restauration système
    • Coche la case Désactiver la Restauration du système sur tous les lecteurs
    • Clique sur Appliquer
    • Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
    • Décoche la case Désactiver la Restauration du système sur tous les lecteurs
    • Clique sur Appliquer
    • Clique sur OK

    Création d'un nouveau point de restauration :
    • Clique sur Démarrer
    • Clique sur Programmes
    • Clique sur Accessoires
    • Clique sur Outils système
    • Clique sur Restauration système
    • Active la restauration si un message le demande
    • Sélectionne Créer un point de restauration
    • Clique sur Suivant
    • Entre une Description
    • Clique sur Créer
    • Clique sur Fermer

    Nettoyage des fichiers temporaires et de la base de registre :

    • Télécharge Ccleaner

    • Lance l'installation en double cliquant sur le fichier téléchargé

    • Laisse les options par défaut lors de l'installation

    • Lance Ccleaner

    • Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

    • Clique sur l'onglet Registre

    • Clique sur le bouton Chercher les erreurs

    • Clique sur le bouton Corriger les erreurs sélectionnées

    • Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
    0
    1. philippe
       
      ok. tout s'est déroulé comme demandé.
      0
  10. Utilisateur anonyme
     
    La suite, les mises à jour :

    Java :

    • Télécharge JavaRa.zip

    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    • Double-clique sur le répertoire JavaRa obtenu.

    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    • Clique sur Search For Updates.

    • Sélectionne Update Using jucheck.exe puis clique sur Search.

    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    Ferme l'application

    Acrobat Reader :

    • Lance Acrobat Reader

    • Va dans le menu Aide puis clique sur Rechercher les mises à jour

    • Clique sur Télécharger et installer les mises à jour et laisse les mises s'installer
    0
    1. philippe
       
      voilà la chose :

      JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Mon Feb 01 20:46:57 2010

      Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_11

      Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_15

      Found and removed: C:\Documents and Settings\User\Application Data\Sun\Java\jre1.6.0_16

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

      ------------------------------------

      Finished reporting.
      0
  11. Utilisateur anonyme
     
    Et pour finir :

    Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

    • Télécharge Update Checker de FileHippo.com sur ton bureau

    • Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

    • Une page internet va s'ouvrir avec les mises à jour disponible

    • Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)

    Tu peux désinstaller Ad-Aware de Lavasoft qui est obsolète en passant par le menu démarrer, le panneau de configuration puis ajout/suppression de programmes.

    Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.

    Je te conseille ces extensions pour améliorer la sécurité de Firefox :

    • WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
    Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    • Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
    Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    A savoir :

    Le plus grand risque d'infection, c'est toi.

    Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

    Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

    Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)

    Si tu n'as plus de question/problème après çà, nous en avons terminé :)
    0
    1. philippe
       
      Merci beaucoup sansfilet pour cette aide rapide et le suivi très efficace.

      Il semblerait que l'infection soit venue d'un disque dur préchargé (de données) envoyé par l'un de mes fournisseurs dans le cadre de mon travail.

      Je fais les installations et mises à jour recommandées.

      Passe une bonne journée !
      0
  12. Utilisateur anonyme
     
    La majorité des infections actuelles se propageant via les disques amovibles, il est en effet possible que cela venait de ce disque dur externe.

    Bonne journée à toi aussi.
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Bonsoir,
      Mis en résolu.
      Merci Sansfilet.

      PS : Suppression Javara au passage ;-).
      0