> Tous les forums > Forum Sécurité
 ouverture de page web intempestiveSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gpao83
  Posté le 26/01/2010 @ 06:59 
Aller en bas de la page 
Petit astucien

bonjour, voila mon petit souci, sur mon ordi il y à deux sessions le miéne et celle de ma fille, et quand ma fille est sur la sienne il arrive parfois que le navigateur se lance tout seul avec comme page d'accueil LOST en plus si elle le lance elle méme ces la méme chose méme si ces google son navigateur par défaut, j'ai beau rematre google comme navigateur par défaut au bout de quelques temps cela recommence, la je bug un peu, pourriez vous m'aidé svp, merci

Publicité
elle
 Posté le 26/01/2010 à 07:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Une petite recherche sur le forum t'aurait apporté la solution.

Clique sur le triangle jaune et demande à faire déplacer ton sujet vers le forum Sécurité.

Il y a ce sujet qui explique comment se débarrasser de lo.st : https://forum.pcastuces.com/la_solution_a_lost_eost_et_eorezocom___tutoriel-f25s44099.htm



Modifié par elle le 26/01/2010 07:05
gpao83
 Posté le 26/01/2010 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

elle a écrit :

Une petite recherche sur le forum t'aurait apporté la solution.

Clique sur le triangle jaune et demande à faire déplacer ton sujet vers le forum Sécurité.

Il y a ce sujet qui explique comment se débarrasser de lo.st : https://forum.pcastuces.com/la_solution_a_lost_eost_et_eorezocom___tutoriel-f25s44099.htm

bonjour "elle", merci pour tes infos et j'ai suivi tes recommandations (pour le déplacement de sujet), bonne journée bye, bye

pcastuces
 Posté le 26/01/2010 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
nardino
 Posté le 26/01/2010 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Télécharge ST_Fix

Sur le bureau.
Double-clique sur l'icône ST_Fix.bat.
Pour Vista/7 il faut cliquer droit sur l'icône et Exécuter en tant qu'adminsitrateur
Si ton navigateur est ouvert, il sera fermé automatiquement.
A la fin du scan un rapport va s'ouvrir.
Poste-le ici par copier-coller.

Applique ensuite l'Aide au diagnostic d'un pc infecté

Et joins les deux rapports demandés au précédent.

@+



Modifié par nardino le 26/01/2010 12:50
gpao83
 Posté le 26/01/2010 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nardino a écrit :

Bonjour.

Télécharge ST_Fix

Sur le bureau.
Double-clique sur l'icône ST_Fix.bat.
Pour Vista/7 il faut cliquer droit sur l'icône et Exécuter en tant qu'adminsitrateur
Si ton navigateur est ouvert, il sera fermé automatiquement.
A la fin du scan un rapport va s'ouvrir.
Poste-le ici par copier-coller.

Applique ensuite l'Aide au diagnostic d'un pc infecté

Et joins les deux rapports demandés au précédent.

@+

Bonjour nardino, j'ai donc éffectué une inspection avec ST_Fix et voici le résultat peu tu m'en dire plus svp, merci

########################################################################

#

# ST_Fix v.2.05 par Batch_Man

# Mise à jour le 06/08/2009

# Début a 14:40 le 26/01/2010

# Système d'exploitation: Windows Vista (TM) Home Premium

# Service Pack: Service Pack 2

# Mode de boot: Normal

# Lancé de C:\Users\GEM\Desktop\ST_Fix.bat

#

################################ Suppression ###############################

#

# SUPPRIMÉ - HKEY_USERS\S-1-5-21-2303054465-2465352036-1492245800-1000\Software\EoRezo

# SUPPRIMÉ - HKEY_USERS\S-1-5-21-2303054465-2465352036-1492245800-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL

# SUPPRIMÉ - HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}

# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO

# SUPPRIMÉ - HKLM\SOFTWARE\Classes\EoRezoBHO.EoBHO.1

# SUPPRIMÉ - HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}

# NON SUPPRIMÉ - C:\Users\GEM\AppData\Roaming\EoRezo

#

################################## Terminé ################################

nardino
 Posté le 26/01/2010 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

J'attends les deux rapports demandés dans l'aide au diagnostic.

@+



Modifié par nardino le 26/01/2010 16:17
gpao83
 Posté le 26/01/2010 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nardino a écrit :

Bonjour.

J'attends les deux rapports demandés dans l'aide au diagnostic.

@+

voici le premier rapport

info.txt logfile of random's system information tool 1.06 2010-01-26 16:39:27

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled Twist\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chocolatier\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash Hometown Hero\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Farm Frenzy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\StoneLoops of Jurassica\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Ancient Quest of Saqqarah\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Turbo Pizza\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
AIDA32 v3.93-->"C:\Program Files (x86)\AIDA32 - Personal System Information\unins000.exe"
AOL Toolbar 5.0-->"C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{66206F6F-A212-4FAC-837D-3415AA5698DC}
CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Corel VideoStudio 12-->C:\Program Files (x86)\InstallShield Installation Information\{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}\setup.exe -runfromtemp -l0x040c
CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
Dessinateur Studio 2-->MsiExec.exe /I{44DB2098-52DE-4529-9F7A-396D102CD190}
eoEngine 9.1-->"C:\Program Files (x86)\EoRezo\unins000.exe"
ESET Online Scanner v3-->C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Foxit Reader-->C:\Program Files (x86)\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Program Files (x86)\AskBarDis\unins000.exe"
Freeraser-->C:\Program Files (x86)\Codyssey\Freeraser\Uninstall.exe
GIMP 2.6.7-->"C:\Program Files (x86)\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GPL Ghostscript 8.60-->C:\Program Files (x86)\gs\uninstgs.exe "C:\Program Files (x86)\gs\gs8.60\uninstal.txt"
GPL Ghostscript Fonts-->C:\Program Files (x86)\gs\uninstgs.exe "C:\Program Files (x86)\gs\fonts\uninstal.txt"
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files (x86)\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FACDA3632538}
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B84739A3-F943-47E4-95D8-96381EF5AC48}\setup.exe" -l0x9 -removeonly
HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Setup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{784BEA84-FA66-4B19-BB80-7B545F248AC6}\setup.exe" -l0x9 -removeonly
HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.6 pywin32-212-->"C:\program files (x86)\Python\Removepywin32.exe" -u "C:\program files (x86)\Python\pywin32-wininst.log"
Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Scribus 1.3.4-->C:\Program Files (x86)\Scribus 1.3.4\uninst.exe
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Serif PagePlus 11-->MsiExec.exe /I{0B884C9B-5D85-4461-88EE-826E1BB33008}
SmartSound Quicktracks Plugin-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SoftwareUpdate 1.0-->"C:\Users\GEM\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
Studio Photo Créateur 2-->MsiExec.exe /I{30EB024E-9FD0-45E6-849D-30CC6F1AF2F1}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Zuma Deluxe-->C:\Program Files (x86)\Zuma Deluxe\UNWISE.EXE C:\Program Files (x86)\Zuma Deluxe\INSTALL.LOG

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-GEM
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 1902
Source Name: Service Control Manager
Time Written: 20091019125422.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-GEM
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 1899
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091019125421.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-GEM
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 1895
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091019125420.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-GEM
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 1872
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091019125414.696169-000
Event Type: Erreur
User:

Computer Name: WIN-RFLQPH1FK7O
Event Code: 10
Message: Erreur du fournisseur lors du stockage des notifications du pilote. Le service de disque virtuel VDS doit être redémarré. hr=80042505
Record Number: 1802
Source Name: VDS Dynamic Provider
Time Written: 20090828075306.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-GEM
Event Code: 8193
Message: Échec de la création d’un point de restauration sur le volume (Processus = E:\Utilities\DXNov2007\DXSETUP.exe /silent ; Description = ôQv ; Hr = 0x80070057).
Record Number: 652
Source Name: System Restore
Time Written: 20091019132751.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-GEM
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875.


Record Number: 517
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091019125432.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-GEM
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-GEM\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

Le périphérique n'est pas prêt.
.
Record Number: 516
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20091019125432.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-GEM
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 504
Source Name: Microsoft-Windows-Search
Time Written: 20091019125421.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-RFLQPH1FK7O
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 488
Source Name: Microsoft-Windows-WMI
Time Written: 20090828075249.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: WIN-RFLQPH1FK7O
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 312
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090828075301.429414-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-RFLQPH1FK7O
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-RFLQPH1FK7O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 311
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090828075301.429414-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-RFLQPH1FK7O
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-RFLQPH1FK7O$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2a8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 310
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090828075301.429414-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-RFLQPH1FK7O
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 309
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090828075238.794214-000
Event Type: Échec de l'audit
User:

Computer Name: WIN-RFLQPH1FK7O
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2303054465-2465352036-1492245800-500
Nom de compte : Administrator
Nom de domaine : WIN-RFLQPH1FK7O
ID de connexion : 0x33c68
Record Number: 308
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090828075211.654414-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Python;c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}
"CLASSPATH"=.;C:\Program Files (x86)\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

gpao83
 Posté le 26/01/2010 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nardino a écrit :

Bonjour.

Télécharge ST_Fix

Sur le bureau.
Double-clique sur l'icône ST_Fix.bat.
Pour Vista/7 il faut cliquer droit sur l'icône et Exécuter en tant qu'adminsitrateur
Si ton navigateur est ouvert, il sera fermé automatiquement.
A la fin du scan un rapport va s'ouvrir.
Poste-le ici par copier-coller.

Applique ensuite l'Aide au diagnostic d'un pc infecté

Et joins les deux rapports demandés au précédent.

@+

et voici le second rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by GEM at 2010-01-26 16:39:19
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 869 GB (93%) free of 939 GB
Total RAM: 4094 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:26, on 26/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Users\GEM\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Users\GEM\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\GEM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [DVDAgent] "c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UVS12 Preload] "C:\Program Files (x86)\Corel\Corel VideoStudio 12\uvPL.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files (x86)\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\GEM\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12200 bytes

======Scheduled tasks folder======

C:\Windows\tasks\PCDRScheduledMaintenance.job
C:\Windows\tasks\User_Feed_Synchronization-{BFD12565-74AF-4D0D-860C-001DE48AAD85}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-05 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2010-01-05 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-05 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"=c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768]
"StartCCC"=c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-01-27 61440]
"HP Health Check Scheduler"=c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016]
"UpdateP2GoShortCut"=c:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"UpdateLBPShortCut"=c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"UpdatePDIRShortCut"=c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-12-03 218408]
"UpdatePSTShortCut"=c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [2009-02-02 210216]
"TSMAgent"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe [2009-04-09 1328424]
"CLMLServer for HP TouchSmart"=c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe [2009-04-09 185640]
"DVDAgent"=c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe [2009-03-19 1148200]
"HP Software Update"=c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"UVS12 Preload"=C:\Program Files (x86)\Corel\Corel VideoStudio 12\uvPL.exe [2008-06-09 397456]
"QuickTime Task"=C:\Program Files (x86)\QuickTime\qttask.exe [2006-09-01 282624]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"EoEngine"=C:\Program Files (x86)\EoRezo\EoEngine.exe [2009-02-23 472872]
"SunJavaUpdateSched"=C:\Program Files (x86)\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"=C:\Users\GEM\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"Malwarebytes' Anti-Malware"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]
"swg"=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-01-05 39408]

C:\Users\GEM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.1.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\SysWow64\EZUPBH~1.DLL [2009-08-17 52272]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=0
"DisableTaskMgr"=0
"DisableChangePassword"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"HideFastUserSwitching"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*
.txt - open - C:\PROGRA~2\Abdio\WORDRE~1\WordReader.exe %1

======List of files/folders created in the last 1 months======

2010-01-26 16:39:20 ----D---- C:\Program Files (x86)\trend micro
2010-01-26 16:39:19 ----D---- C:\rsit
2010-01-26 16:12:36 ----D---- C:\Users\GEM\AppData\Roaming\Malwarebytes
2010-01-26 16:12:31 ----D---- C:\ProgramData\Malwarebytes
2010-01-26 16:12:31 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2010-01-26 14:40:44 ----D---- C:\ST_Fix
2010-01-25 17:06:54 ----A---- C:\Windows\system32\javaws.exe
2010-01-25 17:06:54 ----A---- C:\Windows\system32\javaw.exe
2010-01-25 17:06:54 ----A---- C:\Windows\system32\java.exe
2010-01-25 13:21:43 ----D---- C:\Users\GEM\AppData\Roaming\OpenOffice.org
2010-01-25 12:34:02 ----D---- C:\Users\GEM\AppData\Roaming\Yahoo!
2010-01-25 12:34:01 ----D---- C:\Program Files (x86)\Yahoo!
2010-01-25 12:34:00 ----D---- C:\Program Files (x86)\CCleaner
2010-01-25 12:28:47 ----D---- C:\Program Files (x86)\JRE
2010-01-25 12:28:45 ----D---- C:\Program Files (x86)\OpenOffice.org 3
2010-01-25 12:27:45 ----A---- C:\Windows\system32\deploytk.dll
2010-01-25 12:27:32 ----D---- C:\Program Files (x86)\Java
2010-01-25 12:26:19 ----D---- C:\Program Files (x86)\Codyssey
2010-01-22 16:23:24 ----D---- C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
2010-01-22 16:23:18 ----D---- C:\Program Files (x86)\Activation Assistant for the 2007 Microsoft Office suites
2010-01-22 16:22:09 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2010-01-22 16:21:59 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-01-22 16:19:43 ----D---- C:\ProgramData\Microsoft Help
2010-01-22 16:19:09 ----RHD---- C:\MSOCache
2010-01-22 15:53:21 ----D---- C:\Users\GEM\AppData\Roaming\EoRezo
2010-01-22 15:53:20 ----D---- C:\Program Files (x86)\EoRezo
2010-01-22 13:52:36 ----A---- C:\Windows\system32\mshtml.dll
2010-01-22 13:52:34 ----A---- C:\Windows\system32\ieframe.dll
2010-01-22 13:52:33 ----A---- C:\Windows\system32\wininet.dll
2010-01-22 13:52:33 ----A---- C:\Windows\system32\urlmon.dll
2010-01-22 13:52:33 ----A---- C:\Windows\system32\iertutil.dll
2010-01-22 13:52:32 ----A---- C:\Windows\system32\occache.dll
2010-01-22 13:52:32 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-22 13:52:32 ----A---- C:\Windows\system32\ieui.dll
2010-01-22 13:52:32 ----A---- C:\Windows\system32\iepeers.dll
2010-01-22 13:52:32 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-22 13:52:31 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-22 13:52:31 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-22 13:52:31 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-22 13:52:31 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-22 13:52:31 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-22 13:52:31 ----A---- C:\Windows\system32\iesetup.dll
2010-01-22 13:52:31 ----A---- C:\Windows\system32\iernonce.dll
2010-01-22 13:52:31 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-20 14:55:47 ----A---- C:\Windows\system32\tx14_xml.dll
2010-01-20 14:55:47 ----A---- C:\Windows\system32\tx14_wnd.dll
2010-01-20 14:55:47 ----A---- C:\Windows\system32\tx14_tls.dll
2010-01-20 14:55:47 ----A---- C:\Windows\system32\tx14_rtf.dll
2010-01-20 14:55:47 ----A---- C:\Windows\system32\tx14_pdf.dll
2010-01-20 14:55:46 ----A---- C:\Windows\system32\tx14_obj.dll
2010-01-20 14:55:46 ----A---- C:\Windows\system32\tx14_ic.ini
2010-01-20 14:55:46 ----A---- C:\Windows\system32\tx14_ic.dll
2010-01-20 14:55:46 ----A---- C:\Windows\system32\tx14_htm.dll
2010-01-20 14:55:46 ----A---- C:\Windows\system32\tx14_dox.dll
2010-01-20 14:55:46 ----A---- C:\Windows\system32\tx14_doc.dll
2010-01-20 14:55:46 ----A---- C:\Windows\system32\tx14_css.dll
2010-01-20 14:55:46 ----A---- C:\Windows\system32\tx14.dll
2010-01-20 14:55:46 ----A---- C:\Windows\system32\msxml3a.dll
2010-01-20 14:55:45 ----D---- C:\Program Files (x86)\Abdio
2010-01-19 16:10:15 ----D---- C:\Program Files (x86)\MSECache
2010-01-18 13:03:29 ----D---- C:\ProgramData\SpinTop Games
2010-01-13 12:28:00 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 12:28:00 ----A---- C:\Windows\system32\fontsub.dll
2010-01-12 14:19:11 ----D---- C:\Program Files (x86)\Micro Application
2010-01-06 15:59:38 ----D---- C:\Program Files (x86)\ESET
2010-01-05 11:06:41 ----D---- C:\Users\GEM\AppData\Roaming\Google
2010-01-05 11:04:33 ----D---- C:\Users\GEM\AppData\Roaming\Serif
2010-01-05 11:03:56 ----D---- C:\ProgramData\Adobe
2010-01-05 11:03:54 ----D---- C:\Program Files (x86)\Common Files\Adobe
2010-01-05 10:56:25 ----D---- C:\Windows\system32\%ProgramW6432%
2010-01-05 10:56:22 ----D---- C:\ProgramData\Google
2010-01-05 10:54:42 ----D---- C:\Users\GEM\AppData\Roaming\AdobeUM
2010-01-05 10:50:20 ----D---- C:\Program Files (x86)\Adobe
2010-01-05 10:48:57 ----D---- C:\Program Files (x86)\Common Files\MSSoap
2010-01-05 10:47:48 ----D---- C:\Program Files (x86)\Serif
2010-01-05 10:23:58 ----D---- C:\Windows\Downloaded Installations
2009-12-29 13:40:26 ----D---- C:\Users\GEM\AppData\Roaming\Canneverbe_Limited
2009-12-29 13:40:25 ----D---- C:\ProgramData\Canneverbe Limited
2009-12-29 13:36:07 ----D---- C:\Program Files (x86)\CDBurnerXP
2009-12-28 15:36:04 ----D---- C:\Program Files (x86)\AbiSuite2

======List of files/folders modified in the last 1 months======

2010-01-26 16:39:24 ----D---- C:\Windows\Temp
2010-01-26 16:39:20 ----RD---- C:\Program Files (x86)
2010-01-26 16:15:31 ----D---- C:\Windows\System32
2010-01-26 16:15:30 ----D---- C:\Windows\inf
2010-01-26 16:12:32 ----D---- C:\Windows\system32\drivers
2010-01-26 16:12:31 ----HD---- C:\ProgramData
2010-01-26 15:56:09 ----D---- C:\Windows\Prefetch
2010-01-26 10:12:44 ----SHD---- C:\System Volume Information
2010-01-25 17:06:56 ----SHD---- C:\Windows\Installer
2010-01-25 17:06:54 ----D---- C:\Windows\SysWOW64
2010-01-25 16:56:16 ----RSD---- C:\Windows\assembly
2010-01-25 16:55:39 ----RSD---- C:\Windows\Fonts
2010-01-25 16:55:37 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-01-25 13:26:40 ----D---- C:\Windows\winsxs
2010-01-25 13:23:38 ----D---- C:\Program Files (x86)\Microsoft
2010-01-25 13:18:58 ----D---- C:\Windows\Debug
2010-01-25 13:18:58 ----D---- C:\Windows
2010-01-25 12:00:21 ----D---- C:\Windows\system32\migration
2010-01-25 12:00:21 ----D---- C:\Program Files (x86)\Internet Explorer
2010-01-22 16:22:22 ----D---- C:\Program Files (x86)\Microsoft Works
2010-01-22 16:22:11 ----D---- C:\Program Files (x86)\Microsoft Office
2010-01-22 16:22:09 ----D---- C:\Program Files (x86)\Common Files
2010-01-22 16:21:59 ----SD---- C:\ProgramData\Microsoft
2010-01-22 16:20:32 ----RD---- C:\Program Files
2010-01-22 16:20:15 ----D---- C:\Windows\ShellNew
2010-01-20 15:17:14 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2010-01-13 16:28:22 ----D---- C:\Program Files (x86)\Windows Mail
2010-01-12 14:22:34 ----SD---- C:\Users\GEM\AppData\Roaming\Microsoft
2010-01-11 12:32:58 ----D---- C:\Users\GEM\AppData\Roaming\U3
2010-01-07 16:41:35 ----D---- C:\Users\GEM\AppData\Roaming\gtk-2.0
2010-01-06 15:59:39 ----SD---- C:\Windows\Downloaded Program Files
2010-01-05 10:56:25 ----D---- C:\Program Files (x86)\Google
2010-01-05 10:54:13 ----D---- C:\Users\GEM\AppData\Roaming\Adobe
2009-12-28 13:40:07 ----D---- C:\Users\GEM\AppData\Roaming\Template

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys []
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys []
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys []
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys []
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys []
S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2009-09-23 15872]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver; \??\c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms [2009-02-02 23536]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe []
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-12-04 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 2297216]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe [2008-12-09 242424]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-05 182768]
S3 maconfservice;Ma-Config Service; C:\Program Files (x86)\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]

Publicité
nardino
 Posté le 26/01/2010 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Je sais que ce n'est pas évident quand on ne s'y connait pas trop, mais c'est une raison, supplémentaire de bien lire ce qui est demandé et donc ce qui est écrit.

Dans l'aide, sont demandés : log.txt de RSIT et le rapport de Malwarebytes.

Je ne vois pas ce dernier.

Télécharge AD-Remover :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Double clique sur AD-R.exe
Sous Vista il faut désactiver l'UAC ou contrôle des comptes d'utilisateurs.
Dans le panneau de configuration, Affichage classique, Compte d'utilisateur, tu cliques sur : Activer ou désactiver le contrôle des comptes d'utilisateurs.
Dans la fenêtre suivante tu décoches la case devant : Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et clique sur OK.
Il te sera demandé de redémarrer.

Choisis la langue d'affichage, tape F et Entrer
Clique oui sur le disclaimer qui s'affiche pour poursuivre.
Au menu principal choisi l'option "L ( lancer le nettoyage )"
Clique sur la touche Entrer pour valider l'opération.
Poste le rapport qui apparait à la fin avec celui de Malwarebytes et un nouveau log.txt de RSIT.

Le rapport est sauvegardé sous C:\Ad-report(date).log

@+

gpao83
 Posté le 26/01/2010 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nardino a écrit :

Bonsoir

Je sais que ce n'est pas évident quand on ne s'y connait pas trop, mais c'est une raison, supplémentaire de bien lire ce qui est demandé et donc ce qui est écrit.

Dans l'aide, sont demandés : log.txt de RSIT et le rapport de Malwarebytes.

Je ne vois pas ce dernier.

Télécharge AD-Remover :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Double clique sur AD-R.exe
Sous Vista il faut désactiver l'UAC ou contrôle des comptes d'utilisateurs.
Dans le panneau de configuration, Affichage classique, Compte d'utilisateur, tu cliques sur : Activer ou désactiver le contrôle des comptes d'utilisateurs.
Dans la fenêtre suivante tu décoches la case devant : Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et clique sur OK.
Il te sera demandé de redémarrer.

Choisis la langue d'affichage, tape F et Entrer
Clique oui sur le disclaimer qui s'affiche pour poursuivre.
Au menu principal choisi l'option "L ( lancer le nettoyage )"
Clique sur la touche Entrer pour valider l'opération.
Poste le rapport qui apparait à la fin avec celui de Malwarebytes et un nouveau log.txt de RSIT.

Le rapport est sauvegardé sous C:\Ad-report(date).log

@+

bonsoir "nardino", merci pour ta patience et tes infos, mais se soir je ne peu m'en occuper je le ferais demain, passe une bonne soirée, bye, bye

kainji
 Posté le 01/02/2010 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Depuis une 10zaine de jours, une fenêtre web s'ouvre de façon intempestive alors que je travaille sur mon PC (sans être connectée, hors pour microsoft outlook qui gère ma messagerie).

Au début, c'était une pub pour le "coussin péteur", maintenant, c'est pour télécharger des sonneries de téléphone portable. Suite à cela, la page d'accueil de Lost s'est imposée sur mon navigateur (Mozilla) et je trouve les chargements de pageassez longs.

J'ai réussi à me débarrasser de Lost en téléchargeant le ST_Fix - Rapport ci-dessous - Un grand merci. L'ayant fait ce matin, je ne sais pas encore si cela va résoudre mon problème de fenêtre intempestive... à suivre, je vous tiendrais au courant.

Encore merci.

########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 14:07 le 01/02/2010
# Système d'exploitation: Microsoft Windows XP
# Service Pack: Service Pack 3
# Mode de boot: Normal
# Lancé de C:\Documents and Settings\Administrateur\Mes documents\Downloads\ST_Fix.bat
#
################################ Suppression ###############################
#
# SUPPRIMÉ - [Administrateur|st8hp3d6.default] prefs user_pref("browser.startup.homepage", "http://y.lo.st");
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKLM\..\Main,Start Page: http://y.lo.st --> http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> 3.0
# REMPLACEMENT - HKCU\..\Main,Start Page: http://y.lo.st --> http://www.fr.msn.com/
# REMPLACEMENT - HKLM\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st -->
# REMPLACEMENT - HKCU\..\Main,First Home Page: http://y.lo.st --> http://www.fr.msn.com/
# SUPPRIMÉ - HKEY_USERS\S-1-5-21-2218531891-3434798263-4125799425-500\Software\EoRezo
#
################################## Terminé ################################

nardino
 Posté le 01/02/2010 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir kainji

Sur PCAstuces, pour des raisons d'efficacité, nous traitons un problème et un internaute par topic.

Merci d'ouvrir ton proipre sujet avec un titre explicite et en décrivant tes soucis le plus précisément possible.

@+

gpao83
 Posté le 04/02/2010 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir à tous, je tient à remercié Nardino pour ces infos qui mon super aidé sur mon probléme de (fenetres intempestives), désoler si je ne suis pas revenu plutôt et si je n'ai pas poster le dernier rapport de Malwarebytes', toujour et il que tout est rentrer dans l'ordre, passez une bonne soirée bye, bye.

nardino
 Posté le 04/02/2010 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

J'aurais aimé voir les rapports demandés !

Est-ce du domaine du possible ?

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
48,88 €Clé USB 3.0 Sandisk Ultra 512 Go à 48,88 € livrée
Valable jusqu'au 22 Octobre

Amazon Allemagne propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 22,19 €. Comptez 4,52 € pour la livraison en France soit un toal de 26,71 € livrée. On la trouve ailleurs à partir de 40 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
999,99 €PC Portable Asus Zenbook 14 pouces (Ryzen 7 5800H, FullHD, 16Go, SSD 512Go, Vega 7) à 999,99 €
Valable jusqu'au 22 Octobre

Fnac fait une promotion sur l'ordinateur portable Asus Zenbook 14 UM425QA-KI072T qui passe à 999,99 € alors qu'on le trouve ailleurs autour de 1350 €. Cet ultra portable dispose d'une dalle IPS Full HD (1920x1080) de 14 pouces à bords très fins qui lui permet d'avoir un encombrement réduit.

Il possède d'un processeur AMD Ryzen 7 5800H, 16 Go de RAM, un SSD de 512 Go, un chip graphique Vega 7 et ne pèse que 1,26 kg. Le tout tourne sous Windows 10 et offre une autonomie d'une dizaine d'heures. Les traditionnels WiFi, Bluetooth, lecteur de carte mémoire et Webcam HD sont de la partie ainsi qu'un pavé numérique intégré au touchpad. Bureautique, Internet, Multimédia et même Jeu : vous pourrez tout faire n'importe où avec lui.


> Voir l'offre
414,49 €Ecran PC incurvé 34 pouces Gigabyte G34WQC (WQHD, 144 Hz) à 414,49 € livré
Valable jusqu'au 22 Octobre

Amazon Espagne fait une promotion sur l'écran PC incurvé 34 pouces Gigabyte G34WQC qui passe à 396,68 €. Comptez 17,81 € pour la livraison en France soit un total de 414,49 € livré. On le trouve ailleurs à partir de 549 €. Cet écran possède une dalle incurvée 34 pouces VA WQHD (3440x1440) à 1 ms et à 144 Hz (FreeSync Premium et Adaptive Sync). Elle offre le HDR400 et intègre 2 haut-parleurs 2W. Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre

Sujets relatifs
Ouverture intempestive de page web avec firefox
Ouverture intempestive d'une page Web
Probleme ouverture page redirection intempestive
Ouverture page intempestive
Probleme ouverture page internet intempestive
ouverture intempestive de page web
ouverture intempestive de page web
FIREFOX: Ouverture page intempestive
ouverture intempestive de IE sur page "funpic.de"
Ouverture page Internet Yahoo search au démarrage
Plus de sujets relatifs à ouverture de page web intempestive
 > Tous les forums > Forum Sécurité