[Résolu] onglets imtempestifs

bonjour,

J'ai télécharger navilog et maintenant il me faut le transmettre à 1 personne compétente pour poursuivre la démarche de ne plus avoir d'onglets imtempestifs quand j'ouvre internet.

Merci beaucoup pour l'aide que vous allez me fournir.

Dans l'attente

Cordialement

Nelly

Bonjour
poste le rapport de navilog dans ta prochaine réponse ainsi que les deux rapports de l outil rsit

Un helper te prendra en Charge ensuite et analysera tes rapports.

RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

* Double-clic sur RSIT.exe pour l'exécuter.
* Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
* Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
* Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

rebonjour

comme vs me l'avez demander je vous envoi les rapports

j'attends vos infos

Merci beaucoup

Cordialement

Nelly :

Logfile of random's system information tool 1.08 (written by random/random)
Run by jnelly at 2010-07-21 18:20:52
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 151 GB (66%) free of 228 GB
Total RAM: 958 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:21:33, on 21/07/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\jnelly\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\jnelly\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\jnelly\Downloads\RSIT.exe
C:\Program Files\trend micro\jnelly.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\jnelly\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\jnelly\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - https://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: hpqcxs08 - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service HP CUE DeviceDiscovery (hpqddsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 25154 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{08F0C35D-E411-474F-9D6D-275177874D3C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
agihelper.AGUtils - C:\Windows\system32\mscoree.dll [2009-11-08 297808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-07-17 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
BrowserHelper Class - C:\Program Files\SGPSA\SearchAssistant.dll [2009-10-15 123904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-05-17 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
EOBHO Class - C:\Program Files\EoRezo\EoRezoBHO.dll [2009-11-11 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\BAE\BAE.dll [2006-11-17 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-21 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
Fast Browser Search Toolbar Helper - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-07-17 279944]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll []
{1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - Kiwee Toolbar - C:\Windows\system32\mscoree.dll [2009-11-08 297808]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"FBSSA"=C:\Program Files\SGPSA\ie3sh.exe [2009-08-27 765824]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-13 30192]
"KiweeHook"=C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe [2009-11-25 56544]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
"eorezo"=C:\Program Files\EoRezo\eorezo.exe [2010-04-12 667648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"=C:\Users\jnelly\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-23 68856]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\jnelly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\jnelly\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
wkcalrem.LNK - C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-21 18:05:58 ----D---- C:\Program Files\trend micro
2010-07-21 18:05:54 ----D---- C:\rsit
2010-07-21 10:54:02 ----A---- C:\cleannavi.txt
2010-07-21 10:52:22 ----AD---- C:\Navilog1
2010-06-28 14:55:01 ----D---- C:\94bc676c812288b645cb57fc1b
2010-06-28 14:44:46 ----D---- C:\Program Files\Microsoft.NET
2010-06-24 11:11:53 ----A---- C:\Windows\system32\psisdecd.dll
2010-06-24 11:11:47 ----A---- C:\Windows\system32\EncDec.dll
2010-06-24 11:09:09 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-06-24 11:09:08 ----A---- C:\Windows\system32\PresentationHost.exe
2010-06-24 11:09:08 ----A---- C:\Windows\system32\mscoree.dll
2010-06-24 11:09:07 ----A---- C:\Windows\system32\netfxperf.dll
2010-06-24 11:09:06 ----A---- C:\Windows\system32\dfshim.dll
2010-06-23 11:13:37 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-06-23 11:13:30 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 1 months======

2010-07-21 18:21:15 ----D---- C:\Windows\Temp
2010-07-21 18:05:58 ----RD---- C:\Program Files
2010-07-19 23:20:11 ----SHD---- C:\System Volume Information
2010-07-16 08:05:50 ----D---- C:\Windows
2010-07-15 19:29:11 ----D---- C:\Windows\Minidump
2010-07-15 19:29:11 ----D---- C:\Windows\Debug
2010-07-15 09:35:47 ----D---- C:\Windows\winsxs
2010-07-15 09:25:48 ----D---- C:\Windows\system32\catroot
2010-07-15 09:25:41 ----D---- C:\Program Files\Windows Mail
2010-07-15 09:16:58 ----D---- C:\Windows\Prefetch
2010-07-14 13:29:07 ----SHD---- C:\Windows\Installer
2010-07-14 10:23:04 ----D---- C:\Windows\system32\catroot2
2010-07-08 18:29:19 ----D---- C:\Windows\System32
2010-07-08 18:29:19 ----D---- C:\Windows\inf
2010-07-08 18:29:19 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-06 19:22:59 ----A---- C:\Windows\win.ini
2010-07-06 19:22:58 ----HD---- C:\Config.Msi
2010-07-06 19:21:51 ----D---- C:\Windows\twain_32
2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe
2010-06-28 16:05:50 ----D---- C:\Windows\Microsoft.NET
2010-06-28 16:05:49 ----RSD---- C:\Windows\assembly
2010-06-28 14:56:21 ----D---- C:\Windows\system32\fr-FR
2010-06-28 14:45:55 ----D---- C:\Windows\system32\en-US
2010-06-24 12:44:50 ----D---- C:\Windows\ehome
2010-06-24 12:44:50 ----D---- C:\Windows\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2008-11-20 43872]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-03-14 5632]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R3 bcm4sbxp;Pilote XP du contrôleur intégré Broadcom 440x 10/100; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-02 45056]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-08 4456416]
R3 pmxmouse;PMXMOUSE; C:\Windows\system32\DRIVERS\pmxmouse.sys [2006-10-19 23232]
R3 pmxusblf;PMXUSBLF; C:\Windows\system32\DRIVERS\pmxusblf.sys [2006-10-19 19008]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-02-08 647680]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S0 Cdr4vsd;Cdr4vsd; C:\Windows\system32\drivers\Cdr4vsd.sys [2007-06-15 66000]
S1 Cdralwnt;Cdralwnt; C:\Windows\system32\drivers\Cdralwnt.sys [2007-06-15 27388]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
S3 fbxusb;FreeBox USB Network Adapter; C:\Windows\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\Windows\system32\DRIVERS\k750bus.sys [2005-02-11 55216]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EFUploadSrv;ExtraFilm upload service; C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe [2009-07-09 1716224]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 600912]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-13 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-01 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

-----------------EOF-----------------
Fix Navipromo version 4.0.9 commencé le 21/07/2010 10:54:02,88

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : jnelly ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:222 Go (Free:146 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 21/07/2010 10:55:08,17 ***

jnelly,

Tu as plusieurs infections dont celle-ci :(Enfin bref du travail sur la planche).

eoRezo, Kiwee Toolbar, y.lo.st, AskBar , SGPSA, Fast Browser Search Toolbar, Softomate et d'autres encore que je n'ai pas vu du premier coup d'œil.

Le pack de Vista n'est pas à jour ainsi que Avast l'antivirus (version précédente).

>>> Les failles de sécurité <<<

==========================================================================

Souvent installées avec des logiciels sans que l'utilisateur y fasse attention, les barres d'outils sur les ordinateurs ont deux résultats :
ralentir les ordinateurs et provoquer des bugs des navigateurs.

>>> les-toolbars c'est pas obligatoire <<<

Désinstalle les programmes suivants (inutiles, et litigieux pour certains) :
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Programmes et Fonctionnalités--> désinstalle ...

Ask Toolbar
Fast Browser Search Toolbar
Google Toolbar
Kiwee Toolbar

Si tu ne les trouves pas (toutes) ce n'est pas grave, désinstalle celles que tu vois et passe à la suite.

==========================================================================

/!\ Important /!\
Désinstalle le programme suivant :
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Programmes et Fonctionnalités--> désinstalle ...
Spybot-S&D

Si tu ne le trouve pas ce n'est pas grave, passe à la suite et fais ceci.

Pendant la durée de la procédure, tu dois désactiver le Tea Timer de Spybot S&D sous peine de faire échouer la désinfection.

Lien CCM : http://www.commentcamarche.net/faq/21280-desactiver-le-teatimer-de-spybot

Aide en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demo%20spybot.htm




/!\ Important /!\
Sous Vista : Désactive le >>>contrôle des comptes utilisateurs<<< (tu le réactiveras après ta désinfection)



AD-Remover:



Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Tutoriel en Image

Double-clique sur l'icône Ad-remover située sur ton Bureau.

• Sur la page, clique sur le bouton « Scanner »
  
• Confirme lancement du scan
  
• Laisse travailler l’outil.
  
• Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover

==========================================================================

Si tu rencontres des soucis ou si tu as des questions sur toutes ces étapes, n'hésites pas à demander.

@ + tard pour la suite Suricate

bonjour,

Tout d'abord je vous remercie pour votre réactivité ainsi que pour vos bons conseils.

je vous signale que je n'ai pas pu enlever FAST BROWER SEACH dans le panneau de config malgré plusieures tentatives.

Vous trouverez ci-dessous le rapport ad que vs m'avez dder

Merci pour la suite

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:07:48 le 22/07/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
jnelly@PC-DE-JNELLY (Dell Inc Dimension C521)

============== RECHERCHE ==============


0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
0,Fichier trouvé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Dossier trouvé: C:\Users\jnelly\AppData\LocalLow\AGI
0,Dossier trouvé: C:\Users\jnelly\AppData\Roaming\EoRezo
0,Dossier trouvé: C:\Users\jnelly\AppData\Local\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo
0,Dossier trouvé: C:\Users\jnelly\AppData\Roaming\ItsLabel
0,Dossier trouvé: C:\Users\jnelly\AppData\LocalLow\Kiwee Toolbar
0,Dossier trouvé: C:\Program Files\SGPSA

1,Clé trouvée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé trouvée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
1,Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé trouvée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
0,Clé trouvée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé trouvée: HKLM\Software\Classes\agihelper.AGUtils
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
0,Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé trouvée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé trouvée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé trouvée: HKLM\Software\Classes\Toolbar3.XBTBPos00
0,Clé trouvée: HKLM\Software\Classes\Toolbar3.XBTBPos00.1
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé trouvée: HKLM\Software\AGI
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKCU\Software\AGI
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\ItsLabel
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6FAF404-8E49-43e0-9A6E-54ADED44C9A0}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://search.imgag.com/?appid=kwtb&c=GNKIW29197&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={80344cdd-86cf-4fb7-bf19-eee8f99e5a38}&q=
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/07/2010 (9077 Octet(s))

Fin à: 14:11:28, 22/07/2010

============== E.O.F ==============

jnelly,

Citation :

Tout d'abord je vous remercie pour votre réactivité ainsi que pour vos bons conseils.

ça me fais plaisir.

Citation :

je vous signale que je n'ai pas pu enlever FAST BROWER SEACH dans le panneau de config malgré plusieures tentatives.

cela est coriace, mais on l'aura.

Bon dans l'ensemble tu t'es très bien débrouillée alors nous pouvons continuer sur cet élan...

==========================================================================

1) AD-Remover :



/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.

Aide en image

• Sur la page, clique sur le bouton "Nettoyer"
  
• Laisse travailler l'outil
  
• Poste le rapport qui apparait à la fin

Note : Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

==========================================================================

Pour voir si les infections ont bien été supprimées fais ceci Stp...

2) ZHPDiag :



Télécharge ZHPDiag >>> Ici <<< ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

• Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
  
  
• Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
  
  
• Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Poste le contenu du rapport

>>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<<

==========================================================================

3) SEAF :



Télécharge SEAF >>> Ici <<< (de C_XX) sur ton Bureau.

Tutoriel en Image

• Lance SEAF
  
• Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
  
• Tape C:\94bc676c812288b645cb57fc1b dans le champs de recherche, clique sur "Lancer la recherche" et patiente.

Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

==========================================================================

Citation :

De ne plus avoir d'onglets intempestifs quand j'ouvre internet.

Je pense que cela doit aller mieux, depuis non
Même si les symptômes te semble disparus, n'oublie pas que la désinfection n'est pas terminée, je te le signalerai le moment venue et quand ça sera fini.

@ toutes Suricate

rebonjour,

Petite remarque : il ne faut pas être débutant avec son ordi pour faire tout ce que vous nous demandez. Donc j'espère que j'ai bien tout compris.

Je vous ai envoyer le rapport zhp diag via le site ci-joint.fr

En espérant avoir bien tout fait, je vous remercie pour la suite à donner

Cordialement

Nelly

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:05:05 le 22/07/2010, Mode normal

Microsoft Windows Vista Édition Familiale Premium Service Pack 1 (X86)
jnelly@PC-DE-JNELLY (Dell Inc Dimension C521)

============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
0,Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
0,Dossier supprimé: C:\Users\jnelly\AppData\LocalLow\AGI
0,Dossier supprimé: C:\Users\jnelly\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Users\jnelly\AppData\Roaming\ItsLabel
0,Dossier supprimé: C:\Users\jnelly\AppData\LocalLow\Kiwee Toolbar
0,Dossier supprimé: C:\Program Files\SGPSA

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.XBTBPos00
0,Clé supprimée: HKLM\Software\Classes\Toolbar3.XBTBPos00.1
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\ItsLabel
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6FAF404-8E49-43e0-9A6E-54ADED44C9A0}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/07/2010 (8394 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/07/2010 (9206 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/07/2010 (9206 Octet(s))

Fin à: 19:08:49, 22/07/2010

============== E.O.F ==============
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 19:41:36 le 22/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. C:\94bc676c812288b645cb57fc1b
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. Aucun fichier trouvé
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. "c:\94bc676c812288b645cb57fc1b" [ ----D---- ]
20. TC: 28/06/2010,14:55:01 | TM: 28/06/2010,14:57:50 | DA: 28/06/2010,14:57:50
21.
22. =========================
23.
24.
25. ====== Entrée(s) du registre ======
26.
27.
28.
29. [HKEY_CLASSES_ROOT\Installer\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\SourceList]
30. "LastUsedSource"="n;1;C:\94bc676c812288b645cb57fc1b"
31.
32. [HKEY_CLASSES_ROOT\Installer\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\SourceList\Net]
33. "1"="C:\94bc676c812288b645cb57fc1b"
34.
35. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\SourceList]
36. "LastUsedSource"="n;1;C:\94bc676c812288b645cb57fc1b"
37.
38. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\SourceList\Net]
39. "1"="C:\94bc676c812288b645cb57fc1b"
40.
41. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\28A4B5F0FAD931D3C88BEA2BE5A416E4\InstallProperties]
42. "InstallSource"="C:\94bc676c812288b645cb57fc1b"
43.
44. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}]
45. "InstallSource"="C:\94bc676c812288b645cb57fc1b"
46.
47. =========================
48.
49. Fin à: 19:55:20 le 22/07/2010 ( E.O.F )

Bonsoir jnelly,

Pas de souci faites message par message si il le faut, mais les rapports on leurs importance.

Citation :

Je vous ai envoyer le rapport zhp diag via le site ci-joint.fr

Où est-il

>>>il me manque le rapport ZHPDiag comme indiqué au N°2 ici<<<

==========================================================================

Pour le rapport de ZHPDiag pour commodité tu le placera sur le bureau, rends toi à ce lien ci-dessous :

>>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<<

Clique sur parcourir la fenêtre s'ouvre clique bureau et cherche le fichier ZHPDiag.txt clique ouvrir

pour finir clique "Cliquez ici pour déposer le fichier" une fois téléchargé Fais un copier/coller du lien indiqué pour le poster dans ton prochain message.

Exemple :

Citation :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
hxxp://www.cijoint.fr/cjlink.php?file=cj301006/cijyUTSkvj.txt

Suricate

bonsoir,

voici le lien que vous m'avez dder

cordialement

Nelly

http://www.cijoint.fr/cjlink.php?file=cj201007/cijdeV1Zb0.txt

Merci Nelly pour le lien du rapport.

1) ZHPFix :



Lance ZHPFix 2 Clic gauche (sous XP)

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven.

• Clique sur l'icône représentant la lettre H (coller les lignes Helper)
  
  
• Copie/colle toutes les lignes ci dessous en gras et place les dans la fenêtre de ZHPFix :
  
  
  
  O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]
  [HKLM\Software\BrowserChoice]
  [HKCU\Software\ImInstaller]
  [HKLM\Software\ImInstaller]
  
  
  
  
• Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"
  
  
• Copie/colle la totalité du rapport dans ta prochaine réponse
  

Ce rapport est sauvegardé dans ce dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt

==========================================================================

2) Malwarebytes :



Télécharge Malwarebytes >>> Ici <<<

Tutoriel en image

• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
  
• Lance une analyse rapide en cochant "Exécuter un examen rapide"
  
  
• Cliques sur "Rechercher"
  
  
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  
  
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger >>>ici<<<

==========================================================================

3) VirusTotal :



Rends toi sur ce site :

http://www.virustotal.com/fr/

Clique sur parcourir et cherche ces fichiers en gras l'un après l'autre :

1 ==> C:\Windows\System32\UnifiedToolbarCleanup.bat

2 ==> C:\Windows\System32\KiweeChatbarCleanup.bat

• Clique sur Envoyer le fichier.
  
  
• Un rapport va se créé ligne après ligne.
  
  
• A la fin. Sauvegarde le rapport (avec le bloc-note).
  
  
• Poste le rapport.

Note : Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Réanalyse le fichier maintenant

==========================================================================

4) Refais moi un rapport de ZHPDiag Stp

Citation :

De ne plus avoir d'onglets intempestifs quand j'ouvre internet.

As-tu encore ces fenêtre de publicité intempestives

Comment va ton Pc

Pour ce soir on va en rester là, à demain jnelly au travail

@ + Suricate

coucou, me revoilà,

N'ayant plus de barres, les onglets ont disparu tant mieux, mais ce qui me gène c'est que j'avais tous mes favoris ; je pense dans la barre google. Enfin ce n'est pas le + important. :

Mon pc apparement va bien

Je vous poste tous les rapports que vous m'avez dder.

Le rapport c'est ZHPDIAG lien suivant : http://www.cijoint.fr/cjlink.php?file=cj201007/cij5laJ5Be.txt

je suis époustoufflée de voir de ce que l'on peut sur l'ordi.



a+ Nelly

Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by jnelly at 23/07/2010 17:53:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4341

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18928

23/07/2010 18:07:19
mbam-log-2010-07-23 (18-07-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 127482
Temps écoulé: 9 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Fichier KiweeChatbarCleanup.bat reçu le 2010.07.23 16:36:17 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0.00%)

Formaté
Impression des résultats

Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2010.07.23.01
2010.07.23
-
AntiVir
8.2.4.26
2010.07.23
-
Antiy-AVL
2.0.3.7
2010.07.23
-
Authentium
5.2.0.5
2010.07.23
-
Avast
4.8.1351.0
2010.07.23
-
Avast5
5.0.332.0
2010.07.23
-
AVG
9.0.0.851
2010.07.23
-
BitDefender
7.2
2010.07.23
-
CAT-QuickHeal
11.00
2010.07.23
-
ClamAV
0.96.0.3-git
2010.07.23
-
Comodo
5519
2010.07.23
-
DrWeb
5.0.2.03300
2010.07.23
-
Emsisoft
5.0.0.34
2010.07.23
-
eSafe
7.0.17.0
2010.07.22
-
eTrust-Vet
36.1.7732
2010.07.23
-
F-Prot
4.6.1.107
2010.07.23
-
F-Secure
9.0.15370.0
2010.07.23
-
Fortinet
4.1.143.0
2010.07.23
-
GData
21
2010.07.23
-
Ikarus
T3.1.1.84.0
2010.07.23
-
Jiangmin
13.0.900
2010.07.23
-
Kaspersky
7.0.0.125
2010.07.23
-
McAfee
5.400.0.1158
2010.07.23
-
McAfee-GW-Edition
2010.1
2010.07.23
-
Microsoft
1.6004
2010.07.23
-
NOD32
5306
2010.07.23
-
Norman
6.05.11
2010.07.23
-
nProtect
2010-07-23.02
2010.07.23
-
Panda
10.0.2.7
2010.07.23
-
PCTools
7.0.3.5
2010.07.23
-
Prevx
3.0
2010.07.23
-
Rising
22.57.03.08
2010.07.23
-
Sophos
4.55.0
2010.07.23
-
Sunbelt
6626
2010.07.23
-
SUPERAntiSpyware
4.40.0.1006
2010.07.23
-
Symantec
20101.1.1.7
2010.07.23
-
TheHacker
6.5.2.1.324
2010.07.23
-
TrendMicro
9.120.0.1004
2010.07.23
-
TrendMicro-HouseCall
9.120.0.1004
2010.07.23
-
VBA32
3.12.12.6
2010.07.23
-
ViRobot
2010.7.23.3956
2010.07.23
-
VirusBuster
5.0.27.0
2010.07.22
-

Information additionnelle
File size: 463 bytes
MD5   : 006a723eafb0cbcc71d96ed2e613a502
SHA1  : c03309aeedd26800ff6b4fc47d706759b1615fc3
SHA256: 04d9bab8f8b258abe638cdff2e503f29e8fa8964f722953fab5227f346b30f8b
TrID  : File type identification
Unknown!
ssdeep: 12:wJFFMQ/493S0/SUoWW93S0yoWW93S0zDHW93S0TPFW93S0TpoS0kW9aSX/dn:wJMY493S0KUg93S0yg93S0zD293S0T4K
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set



Fichier UnifiedToolbarCleanup.bat reçu le 2010.07.23 16:33:12 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0.00%)

Formaté
Impression des résultats

Antivirus
Version
Dernière mise à jour
Résultat
AhnLab-V3
2010.07.23.01
2010.07.23
-
AntiVir
8.2.4.26
2010.07.23
-
Antiy-AVL
2.0.3.7
2010.07.23
-
Authentium
5.2.0.5
2010.07.23
-
Avast
4.8.1351.0
2010.07.23
-
Avast5
5.0.332.0
2010.07.23
-
AVG
9.0.0.851
2010.07.23
-
BitDefender
7.2
2010.07.23
-
CAT-QuickHeal
11.00
2010.07.23
-
ClamAV
0.96.0.3-git
2010.07.23
-
Comodo
5519
2010.07.23
-
DrWeb
5.0.2.03300
2010.07.23
-
Emsisoft
5.0.0.34
2010.07.23
-
eSafe
7.0.17.0
2010.07.22
-
eTrust-Vet
36.1.7732
2010.07.23
-
F-Prot
4.6.1.107
2010.07.23
-
F-Secure
9.0.15370.0
2010.07.23
-
Fortinet
4.1.143.0
2010.07.23
-
GData
21
2010.07.23
-
Ikarus
T3.1.1.84.0
2010.07.23
-
Jiangmin
13.0.900
2010.07.23
-
Kaspersky
7.0.0.125
2010.07.23
-
McAfee
5.400.0.1158
2010.07.23
-
McAfee-GW-Edition
2010.1
2010.07.23
-
Microsoft
1.6004
2010.07.23
-
NOD32
5306
2010.07.23
-
Norman
6.05.11
2010.07.23
-
nProtect
2010-07-23.02
2010.07.23
-
Panda
10.0.2.7
2010.07.23
-
PCTools
7.0.3.5
2010.07.23
-
Prevx
3.0
2010.07.23
-
Rising
22.57.03.08
2010.07.23
-
Sophos
4.55.0
2010.07.23
-
Sunbelt
6626
2010.07.23
-
SUPERAntiSpyware
4.40.0.1006
2010.07.23
-
Symantec
20101.1.1.7
2010.07.23
-
TheHacker
6.5.2.1.324
2010.07.23
-
TrendMicro
9.120.0.1004
2010.07.23
-
TrendMicro-HouseCall
9.120.0.1004
2010.07.23
-
VBA32
3.12.12.6
2010.07.23
-
ViRobot
2010.7.23.3956
2010.07.23
-
VirusBuster
5.0.27.0
2010.07.22
-

Information additionnelle
File size: 310 bytes
MD5   : aee9ce4f117efd0e57aa32933cd434dc
SHA1  : 6d278cdab7ebe981c08f8246f82a9552a75ce80f
SHA256: db0c1c65afd3c2cbb0d8edb314c8ae9f52c439c28355fb5ec98d7274e25e3ee2
TrID  : File type identification
Unknown!
ssdeep: 6:ogoEiFFSMJ/49zl1yxj08BHW9zl1ySl0VGl1lW9zrlcn:wJFFSi/49z+xwGHW9z+S2VGJW9zrWn
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-

jnelly,

Je suis content que tu sois intéressé par les indications que tu pratiques sur ton ordinateur, jusque là tu te débrouille bien, mais :

Tu n'as pas fait l'essentiel, c'est à dire éradiquer les quelques virus qu'il te reste.

Il faut faire le 1er post qui ce trouve >>>ici<<< ZHPFix

ne perds pas courage la situation avance dans le bon sens malgré tout

REBONJOUR,

Là je suis largué ce que vs me demander dans le dernier message je n'y comprends rien

Merci de développer

Re slt jnelly,

Tu as eu raison de demander

As-tu cette icône sur le bureau ZHPFix :



Suricate

oui je l'ai,

mais je vous l'ai déja poster sur le précédent message et là je ne vois pas ce que je peux faire en cliquant dessus.

pour la réponse

Re jnelly,

ne désespère pas on va y arriver

Copier les lignes en gras ci-dessous, 2 clic gauche sur ZHPFix et un clic sur le H les lignes ce colle automatiquement.

Après clique sur "Ok" , puis "Tous" et enfin "Nettoyer"

==========================================================================

ZHPFix :



Lance ZHPFix 2 Clic gauche (sous XP)

Clic droit "Executer en tant qu'administrateur" sous Vista/Seven.

• Clique sur l'icône représentant la lettre H (coller les lignes Helper)
  
  
• Copie/colle toutes les lignes ci dessous en gras et place les dans la fenêtre de ZHPFix :
  
  
  
  O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]
  [HKLM\Software\BrowserChoice]
  [HKCU\Software\ImInstaller]
  [HKLM\Software\ImInstaller]
  
  
  
  
• Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"
  
  
• Copie/colle la totalité du rapport dans ta prochaine réponse
  

Ce rapport est sauvegardé dans ce dossier : C:\Program files\ZHPDiag\ZHPFixReport.txt


Suricate

Bonsoir,

La suite au prochain épisode

Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre :
Run by jnelly at 23/07/2010 23:08:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

Petit + pour le message ci-dessus.

Pardon d'insister, mais ces manipulations ont leurs importances.

Cliques-tu sur le H





Est-ce que tu copie les lignes citées ici


==========================================================================

Le rapport ne montre rien il devrait-être de ce style là :

Voici un exemple de rapport ZHPFix

ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 2010-05-26 22:12:43
Fichier Registre : C:\ZHPExportRegistry-2010-05-26-22-12-42.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} . (.Make The Web Better, LLC - Pas de description.) -- C:\Program Files\SGPSA\SearchAssistant.dll => Clé absente
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.MTWB - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll => Clé absente
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll => Clé absente
HKCU\Software\TBSB07183 => Clé absente
O64 - Services: CurCS - (.not file.) - Boonty Games (Boonty Games) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOONTY_GAMES => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Boonty Games (Boonty Games) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOONTY_GAMES => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\SGPSA => Supprimé et mis en quarantaine

Fichier :
c:\program files\sgpsa\searchassistant.dll => Fichier absent
c:\program files\sgpsa\bho.dll => Fichier absent
c:\program files\fast browser search\ie\fbstoolbar.dll => Fichier absent

Logiciel :
O42 - Logiciel: Fast Browser Search (My Face LOL) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
ZHPDiag => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 3
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 1


End of the scan

==========================================================================

Sinon tant pis on va faire autrement...

Refais moi un rapport de Rsit Stp

On fera un Script avec OTM pour supprimer Fast Browser Search

j'espère que le rapport que je vs envoi est le bon cette fois, :

chian chian :

a+ encore de votre patience

Nelly

le voilà ce fameux rapport

Rapport de ZHPFix v1.12.3125 par Nicolas Coolman, Update du 20/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2010-12-12-59.txt
Run by jnelly at 24/07/2010 12:12:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès

========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès


========== Récapitulatif ==========
3 : Clé du Registre
1 : Logiciel(s)


End of the scan

jnelly,

je léve mon verre à cette réussite qui en annonce d'autres

Ben oui parce qu'il reste une dernière vérification à effectuer afin de contrôler qu'il n'y est plus de ne t'inquiète pas, après tout ça tu seras les matter


SystemLook :



Télécharger SystemLook >>> Ici <<< (de jpshortstuff) sur ton bureau

• Double-clic SystemLook pour l'executer.
  
• copie le contenu de ce texte dans la fenêtre :
  

  Code:

  
  
  :dir
  C:\94bc676c812288b645cb57fc1b /s /md5
  
  
  

  
  
• clique sur le bouton Look pour lancer le scan.
  
• Quand le scan est terminé, le bloc-note s'ouvrira avec les résultats.
  Merci de poster le rapport dans ta prochaine réponse
  

Note: Le rapport peut se trouver sur ton bureau : SystemLook.txt

==========================================================================

Refais moi un rapport d'analyse avec ZHPDiag pour voir où on en est

Suricate

rebonjour

j'en ai marre je ne vois pas le bout du tunnel tu m'enerves

Voici les deux rapports

à +

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 14:36 on 24/07/2010 by jnelly (Administrator - Elevation successful)

========== dir ==========

C:\94bc676c812288b645cb57fc1b - Parameters: "/s /md5"

---Files---
None found.

No folders found.

-=End Of File=-


http://www.cijoint.fr/cjlink.php?file=cj201007/cijzb7bDXH.txt

Re,

Cette situation est dû a une utilisation de ton ordinateur avec des logiciels non à jour.

==========================================================================

Redémarrer le Pc :



Tout d'abord Redémarre ton Pc car des actions multiples et successives ont été appliquées.

Pour que celles-ci soit prises en compte correctement le Pc à besoin d'un redémarrage.

comme cela l'ordinateur y voit plus clair

==========================================================================

RSIT :



Important :

En suivant ce chemin supprime le fichier en vert C:\Rsit\info.txt pour le régénérer.

Puis après refais un Rsit et poste moi les rapports dans ta prochaine réponse

Note : Tu dois retrouver les rapports sur ton disque C à la racine.

Ici --> C:\rsit\log.txt

et là --> C:\rsit\info.txt

>>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<<


Après ces manipulations je te donnerai la suite, c'est à dire l'optimisation + sécurisation de ton ordinateur.

@ +Suricate.

Voici la suite

Bonne lecture

http://www.cijoint.fr/cjlink.php?file=cj201007/cijCCnUoTz.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijk3w0Dzj.txt

Me revoilà jnelly,

On a un petit problème l'infection Fast Browser Search est toujours présente dans la liste de tes programmes.
et bien sûr sont retrait est primordial pour un travail bien fait. On essaye d'abord la 1er solution et si ça ne fonctionne pas la 2eme en suivant.


1) Désinstalle le programme suivant :
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> Programmes et Fonctionnalités--> désinstalle ...


Fast Browser Search


/!\ Si tu ne le trouve pas ce n'est pas grave cela est fini /!\. Par contre si il y est et que l'étape ci-dessus ne fonctionne pas passe à l'étape 2 ci-dessous.


==========================================================================

2) Télécharge Revo Uninstaller :
http://www.commentcamarche.net/download/telecharger-34055245-revo-uninstaller

Voici un tutoriel de ce logiciel il ne te reste plus qu'a suivre les indications :
http://www.6ma.fr/tuto/revo+uninstaller+pour+desinstaller+des+programmes-354

Tu vas désinstaller Fast Browser Search

Et tu me rends compte de la situation

Bonsoir

Apparement le fast brower seach n'existe plus, j'ai vérifier dans le panneau de config, donc je pense que la procédure que vs m'avez indiqué à fonctionner. J'en suis ravie

Et là ou en sommes nous Encore des procédures en vue


Je sais je vais abuser de votre gentilesse, mais j'ai pilote bloqué pour raison incompatibilité "CD RECORD SOFTWARE ROXIO" je l'ai depuis le début que j'ai eu mon ordi si vs pouviez me donner la solution pour iradier ce pilote qui m'ennuie à chaque ouverture, je vous en serai reconnaissante.

j'aurai qu'il aussi une femme pour ce smileys

Re jnelly,

Citation :

Apparement le fast brower seach n'existe plus, j'ai vérifier dans le panneau de config, donc je pense que la procédure que vs m'avez indiqué à fonctionner. J'en suis ravie

J'en suis ravie également ça me fais plaisir

Citation :

Et là ou en sommes nous Question Encore des procédures en vue

Oui, des logiciels ne sont pas à jour.

Citation :

Je sais je vais abuser de votre gentilesse, mais j'ai pilote bloqué pour raison incompatibilité "CD RECORD SOFTWARE ROXIO" je l'ai depuis le début que j'ai eu mon ordi si vs pouviez me donner la solution pour iradier ce pilote qui m'ennuie à chaque ouverture, je vous en serai reconnaissante.

Oui excuse moi, mais la j'ai du mal à déchiffrer peux-tu être plus claire plus précise Quels pilotes Quels logiciels à quoi sert-il

Peux-tu suivre ce chemin :
Démarrer => clic Droit ordinateur => clic Gauche gérer => clic Gauche sur "Gestionnaire de périphérique" => regarde si tu vois un point d'exclamation jaunes. Si oui développe moi dans ton prochain message.

bonsoir,

Il n'y a aucun point d'exclamation jaunes dans le gestionnaire de périphérique.

Quand j'ouvre mon ordi je lis pilote : cd recording software
éditeur : ROXIO inc
emplacement : non disponible

ce pilote est installé et provoque des problèmes de stabilité.


Ce matin en ouvrant mon ordi une mise à jour m'as été demandé et après l'avoir effectué le résultat dit code erreur 8024200D windows update.

Voilà le contre-rendu de la journée

Je vous souhaite une

jnelly,

Pour ton problème de cd recording software la manipulation est assez compliqué j'essaye de voir si il n'y a pas plus simple. en attendant on commence quelques mises à jours...


Je vois que tu as Ccleaner alors on va s'en servir.

Pour cela vérifie si il est à jour, on en est à la version 2.33.1184 si pas à jour désinstalle le et ré-installe avec...

CCleaner :



Utilise ce programme pour optimiser ton ordinateur :

• Télécharge CCleaner slim >>> Ici <<<.
  
  
• Installe le puis lance le.
  
  
• Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

Note : Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois)

==========================================================================

Windows Update :



=> Il te faut impérativement tenir à jour régulièrement Windows
Via Internet Explorer, rends toi sur Microsoft Update
(>>> http://windowsupdate.microsoft.com/ <<<)
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

==========================================================================

JavaRa :



Mise à jour Machine JAVA

Ta version de Java est complètement obsolète et donc pleine de failles de sécurité qui peuvent être exploitées par les malwares.

>>> Les failles de sécurité <<<

Javara te permettra de faire la mise à jour et de supprimer les anciennes versions :

Télécharge JavaRa.zip >>> Ici <<< (de Paul 'Prm753' McLain et Fred de Vries)

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Choisis dans le menu déroulant : Français
  
• Clique sur Recherche de mise à jour
  
• Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
  
• Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  
• Ferme l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)

==========================================================================


/!\ Très Important / !\

=> Créer un nouveau point de restauration.

Pour Vista (>>> http://www.commentcamarche.net/faq/17868-restaurer-creer-et-supprimer-les-points-de-restauration<<<)

==========================================================================

Ta version de Avast 4.8 est obsolète >>>regarde ici<<<, il faut passer à la version 5 en suivant ceci...

Avast 5 :



1) Désinstaller avast! par la voie standard - utilisation du "AJOUTER ou SUPPRIMER des programmes pour XP ou programmes et fonctionnalités pour Vista" dans le panneau de configuration.

2) Comment désinstaller avast (version 4.8 et plus récentes).

• Téléchargez aswClear.exe sur votre bureau (>>>http://www.avast.com/fr-fr/uninstall-utility<<<)

==================================

Avast 5 :



1) Téléchargez Avast "Antivirus Gratuit"

• forum officiel (>>>http://www.avast.com/fr-fr/free-antivirus-download<<<)
  
• Commentçamarche (>>>http://www.commentcamarche.net/telecharger/telecharger-151-avast<<<)

2) Enregistrer sa clé de licence (>>>http://www.commentcamarche.net/faq/6373-avast-free-antivirus-enregistrer-sa-cle-de-licence<<<)

>>>Tutoriel en image<<<

@ + Suricate

rebonsoir;

Trop long à faire ce soir, je verrai tout ça demain matin au petit jour car là je suis fatiguée et je vous souhaite une

Il n'y a pas de problème jnelly prends ton temps même si cela dure 2 semaines, le tout c'est de faire les choses tranquillement et correctement

Suricate

,

Je suis pas tout à fait contente de moi , mais je pense que pour le reste j'ai quand même bien travaillé allons y ! je développe :

CCleaner C'est OK

Windows Update C'est OK

JavaRa : c'est là ou je ne suis pas contente de moi, j'ai cliqué sur le lien javarip que vous m'avez indiqué. Apparement j'ai téléchargé Spyware Doctor et indique 16 menaces.
Pour en conclure ce n'est pas le site JavaRa.zip pour enlever les anciennes versions.

nouveau point de restauration C'est OK

Avast 5 C'est OK


Maintenant je vous laisse juger et attend de nouveau ; vos conseils si précieux ENCORE beaucoup

Nelly

Jnelly,

Pour Spyware Doctor tu peux l'enlever (par "programmes et fonctionnalités") il ne t'es pas utile.

As-tu quand même installé Javara et réussi à faire les Mises à jour

Fais moi un rapport de ZHPDiag pour voir ou on en est

Est-ce que tu te sers de ce Logiciel: Roxio PhotoSuite 5

@ toute Suricate

Bonsoir, :

Spyware Doctor : OK c'est supprimer

javara, pas trouver la solution puisque sur le site JavaRa.zipde (Paul 'Prm753' McLain et Fred de Vries) j'ai télécharger
Spyware Doctor je n'ai pas trouver autre chose. de me donner la solution.

ZHPDiag voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201007/cijbTR1U1t.txt

Est-ce que tu te sers de ce Logiciel: Roxio PhotoSuite 5 : Pas plus que ça

j''espère bientôt résolu

Re Jnelly,

Citation :

Les virus j'espère bientôt résolu

La désinfection est finie, nous en sommes aux Mises à jour pour combler >>> Les failles de sécurité <<<

Citation :

Spyware Doctor : OK c'est supprimer

Citation :

javara, pas trouver la solution puisque sur le site JavaRa.zipde (Paul 'Prm753' McLain et Fred de Vries) j'ai télécharger
Spyware Doctor je n'ai pas trouver autre chose. de me donner la solution.

Suis cette indication pour Javara >>>ici<<< et clique sur le lien, ce PoPup va alors s'afficher :

Citation :

Quand j'ouvre mon ordi je lis pilote : cd recording software
éditeur : ROXIO inc
emplacement : non disponible

ce pilote est installé et provoque des problèmes de stabilité.

Est-ce que tu te sers de ce Logiciel: Roxio PhotoSuite 5 : Pas plus que ça

Alors tu peux le désinstaller via Revo Uninstaller >>> Tutoriel en cliquant ici <<< . Et derrière...

• lance CCleaner
  
  
• Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
  

==========================================================================

=> Maintenant Créer un nouveau point de restauration pour avoir un recours.
Pour Vista (>>> http://www.commentcamarche.net/faq/17868-restaurer-creer-et-supprimer-les-points-de-restauration<<<)

==========================================================================

Redémarrer le Pc :



Tout d'abord Redémarre ton Pc car des actions multiples et successives ont été appliquées.

Pour que celles-ci soit prises en compte correctement le Pc à besoin d'un redémarrage.

comme cela l'ordinateur y voit plus clair

==========================================================================

Pour actualiser ta version de Vista il te faut effectuer cette Mise à jour pour être mieux protégé, pour cela...

Il faut installer Windows Vista Pack 2 (SP2) :



Windows Vista SP2 32-Bit ==> http://download.microsoft.com/download/E/7/7/E77CBA41-0B6B-4398-BBBF-EE121EEC0535/Windows6.0-KB948465-X86.exe


Suricate

Bonsoir,

Javara avec toutes les manipulations que j'ai pu faire je ne sais pas si j'ai réussi. En tout cas je n'ai jamais trouver le rapport que vous me demandez AU SECOURS

J'ai supprimer PHOTO SUITE 5 mais j'ai tjours au démarage ce message / cd recording software
éditeur : ROXIO inc
emplacement : non disponible

Le nouveau point de restauration : OK

Windows Vista Pack 2 (SP2) : OK

A demain

B'jour Jnelly,

Ce qui suit est une procédure pour supprimer le message qui s'affiche au démarrage de ton Pc.

Voilà l'avant dernière ligne droite pour toi et surement la plus dure . Pour cela il te faudra être très attentive à tous ce qui suit...

/!\ Très Important /!\

=> Créer un nouveau point de restauration.

Pour Vista (>>> http://www.commentcamarche.net/faq/17868-restaurer-creer-et-supprimer-les-points-de-restauration<<<)

==========================================================================

Dans certaines circonstances on peut avoir besoin d'accéder aux fichiers système de Windows XP/Vista/Seven.

Par défaut, ces fichiers ne sont pas visibles dans l'explorateur.

Affichage des fichiers et dossiers cachés :

• Dans Démarrer
  
• Poste de Travail (pour XP) ou Ordinateur (pour Vista/Seven)
  
• Menu "Outils"
  
• Clique sur "Options des dossiers..."
  
• Puis clique sur l'onglet "Affichage"
  
• Sous Fichiers et dossiers cachés,
  
• Coche la case "Afficher les fichiers et dossiers cachés"
  
• Coche la case "Masquer les extensions des fichiers dont le type est connu"
  
• Clique sur le bouton "Appliquer" puis clique sur OK

Note : Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.

==========================================================================

Démarrer en mode sans échec :

À la fin du chargement du BIOS.
commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas).
Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse.
Si vous commencez à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier".
Pour résoudre ce problème, redémarrez l'ordinateur et réessayez de nouveau.
En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.

Passons à la suite...

En passant par l'explorateur de Windows (le chemin) renomme ces pilotes Cdr4vsd.sys et cdralwnt.sys en Cdr4vsd.old et cdralwnt.old

Suis ce chemin ==> C:\Windows\system32\drivers\Cdr4vsd.sys

Suis ce chemin ==> C:\Windows\system32\drivers\cdralwnt.sys

Ensuite redémarrer le Pc en mode normal.

y a t-il encore le message d'erreur si oui est ce le même ou un autre Si oui lequel

Si le PC redémarre normalement et sans message d'erreur, les fichiers pourront être supprimés plus tard.

Afin de voir si le système reste stable, tu utiliseras pendant quelques jours ton ordinateur (par précaution)

Si l'essai est concluant on supprimera définitivement ces fichiers systèmes.

Ps : Si le Pc plante il te suffit de redémarrer en mode sans échec en suivant la procédure ci-dessus (Démarrer en mode sans échec) et de renommer en .sys les 2 fichiers systèmes (manœuvre inverse).

Voilà c'est ton tour au travail. Suricate.

Jnelly,

J'ai vu que tu t'es connecté hier au soir.

As-tu suivi les indications citées au message précédent, si oui comment ça se passe

N'hésite pas à demander si tu n'as pas compris quelques choses dans mes explications données ou bien autres choses

Fais moi signe, et je te donnerai les dernières instructions à faire pour cela un dernier...

RSIT :



Important :

En suivant ce chemin supprime le fichier en vert C:\Rsit\info.txt pour le régénérer.

Puis après refais un Rsit et poste moi les rapports dans ta prochaine réponse

Note : Tu dois retrouver les rapports sur ton disque C à la racine.

Ici --> C:\rsit\log.txt

et là --> C:\rsit\info.txt

>>> Pour héberger les rapports trop longs, rend toi sur ce site en cliquant ici <<<


Après ces manipulations je te donnerai la suite et fin de ce long épisode , c'est à dire l'optimisation + sécurisation de ton ordinateur.

@+ Suricate

Bonjour,

je suis désolée mais je n'arrive pas en me mettre en MODE SANS ECHEC

pour l'explication

Nelly

Re Jnelly,

De quelle marque est ton ordinateur (Acer, Packard Bell, Hp...)

As-tu fais de cette manière

Pour redémarrer en mode sans échec :

• Clique sur Démarrer
  
• Clique sur Arrêter
  
• Sélectionne Redémarrer
  
• Clique sur OK
  
• Appuie sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
  
• Utilise les touches de direction pour sélectionner le mode sans échec voulu, puis appuie sur ENTRÉE

Il ne faut pas laisser la touche enfoncée mais plutôt appuyer plusieurs fois, juste après l'écran du BIOS.

Ps: si ça ne fonctionne pas avec la touche F8 recommencer avec F5.

Reboujour,

C'est un deel

je dois être nulle ou bien fatiguée

il faut appuyer PLUSIEURS fois sur la touche F8 (une fois toutes les secondes environ) jusqu'à a ce que le menu de démarrage s'affiche. On y trouve le fameux mode sans échec!

ça ne fonctionne pas en faisant comme cela

rerebonjour,

OIOUH j'ai réussi cette phase

Ah oui je n'ai plus de message d'erreur au démarrage, vous êtes 1 PRO

Et beaucoup Monsieur l'informaticien, car je reconnais que je commence à fatiguée avec toutes ces manip.

Maintenant je passe au rsit

à +

Coucou me revoilà,

Voilà le rsit

Quand pensez vous

http://www.cijoint.fr/cjlink.php?file=cj201007/cijyXIzD3b.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijyXIzD3b.txt

a+ s'il vous le voulez bien

PS: Et ce redémarrage en MSE, tes impressions Enfin de compte tu l'as fais avec F8 ou F5 La réussite tiens du fait aussi que tu n'as jamais relâché tes efforts et ceux-ci sont concluant Jnelly
( tes compliments me font chaud au cœur )

Re


Tu m'as posté deux fois le rapport info.txt et il me faut aussi le rapport log.txt qui est situé C:\Rsit\log.txt


Ensuite, rends-toi dans : programme et fonctionnalités, tu peux désinstaller toutes les versions java sauf la dernière version Java 6 Update 21




Suricate

re

voici le log


http://www.cijoint.fr/cjlink.php?file=cj201007/cijGGHJ9ey.txt

Ok Jnelly pour le rapport je te mets la suite et fin pour demain, j'ai aussi d'autres sujets en cours.

Bonsoir,

Mes impressions sur MSE !!! : J'ai galéré, mais avec un peu d'expérience avec des années d'ordi derrière moi, j'ai enfin trouvé le Mse sans vos procédures car c'est là que je bloquais. Par contre pour le chemin je vous en remercie.


Ah oui je voulais vous demandez, pour AVAST je n'ai pas eu de clef d'enrengistrerment es-ce normal c'est vrai que je suis passée par l'enregistrement du logo en bas de mon écran.

Maintenant je vais m'occuper de JAVA mais sans la danser

RE,

Citation :

Ah oui je voulais vous demandez, pour AVAST je n'ai pas eu de clef d'enrengistrerment es-ce normal Question c'est vrai que je suis passée par l'enregistrement du logo en bas de mon écran.

La procédure c'est bien réalisée

Enregistrer sa clé de licence (>>>http://www.commentcamarche.net/faq/6373-avast-free-antivirus-enregistrer-sa-cle-de-licence<<<)

>>>Tutoriel en image<<<

@ + Suricate