generic-host-process-for-win32-services

swingle · le 16 octobre 2008

bonjour cela arrive depuis pas mal de temps et me bloque le net.

cela deconnecte et ensuite si je veux me reconnecter je dois redemarrer la machine.

sinon je ne vois rien d'autre comme gene.

pas de probleme de son ou quoi que ce soit d'autre.

pear · le 16 octobre 2008

Bonjour,

Nicolas Coolman a écrit:

Erreur Généric Host Process for Win32 Services

MESSAGE : "Généric Host Process for Win32 Services a rencontré un problème et doit être fermé"

Ce message instervient lorsqu'un service Host (Svchost.exe) rencontre un problème d'éxécution. Ce sont des processus génériques dont les activations peuvent être multiples. Ils servent d'hôtes pour d'autres processus dont le fonctionnement repose sur des ressources dynamiques (DLL).

I - INFECTION DU SYSTEME

01) Faire une recherche de malware en lisant l'article Zébulon "Didacticiel sur la suppression des malwares".

02) Vérifier si vous n'êtes pas infecté par un virus s'attaquant notamment aux "Généric Host Process". (Symantec Sécurity)

II - DESACTIVATION DE SERVICE

01) Créer une règle dans votre firewall afin d'interdir à "Generic Host Process for Win32 Services (Client DNS)" d'accéder à l'internet (fichier "svchosts.exe" situé sous c:\windows\system32).

02) Lancer le gestionnaire des services Windows (services.msc)

03) Arrêter le service "Client DNS" et le mettre en mode "désactivé"

III - MISE A JOUR DU SYSTEME

Lancer Microsoft WindowsUpdate afin d'intaller les dernières mises à jour du système.

Changer éventuellement de service Pack.

IV - RECHERCHE DE LA RESSOURCE DEFAILLANTE (Pour expert)

01) Consulter le journal des évènements et notamment les erreurs liées au "système".

02) Installer un logiciel permettant de visualiser les ressources d'un process. Il en existe de nombreux en freeware.

(Advanced Process Manipulation, Process Explorer ou Faber toys)

03) Selectionner chaque processus Svchost.exe et noter les ressources (DLL) correspondantes.

04) Etudier chacune des ressources en la rapprochant de celle donnée dans le message du journal d'évènement.

V - RESTAURATION DU SYSTEME

Faire une "restauration du système à une date antérieure" à l'apparition du message d'erreur

VI - REPARATION DU SYSTEME

Tenter une réparation du système en lançant la commande "sfc /scannow "

swingle · le 18 octobre 2008

c'et bien comme réponse mais je ne comprends pas tout très bien

pear · le 18 octobre 2008

c'et bien comme réponse mais je ne comprends pas tout très bien

Il vous faudra être plus clair et plus bavard.

On ne peut pas deviner ce que vous ne comprenez pas.

Mais on peut déjà vérifier si un indésirable en est la cause.

Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

swingle · le 20 octobre 2008

merci.

voici les 2 rapports:

Logfile of random's system information tool 1.04 (written by random/random)

Run by maison at 2008-10-20 22:24:21

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 70 GB (70%) free of 100 GB

Total RAM: 2046 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:24:33, on 20/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\AOL 9.0 VRa\waol.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\AOL\1202989891\ee\aolsoftware.exe

c:\program files\fichiers communs\aol\1202989891\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

c:\program files\fichiers communs\aol\1202989891\ee\aolsoftware.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Program Files\AOL 9.0 VRa\shellmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

C:\Documents and Settings\maison\Bureau\RSIT.exe

C:\Documents and Settings\maison\Mes documents\maison.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmn.net/?vmn07

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.fr/products/tips/photoshop.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\..\{7196B512-65CF-42C6-B22C-05BD31209A90}: NameServer = 86.64.145.146 84.103.237.146

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

--

End of file - 6281 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2008-09-29 455960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

EoBho Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2007-01-25 106496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]

AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]

VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 2022912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]

AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-09-29 2055960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752]

{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-09-29 2055960]

{A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 2022912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2008-09-29 1234712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

"AOL Fast Start"=C:\Program Files\AOL 9.0 VRa\AOL.EXE [2007-06-21 50480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive]

C:\Documents and Settings\maison\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="avgrsstx.dll"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoLogOff"=0

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\aol\acs\AOLDial.exe"="C:\Program Files\Fichiers communs\aol\acs\AOLDial.exe:*:Enabled:AOL Autoconnect"

"C:\Program Files\Fichiers communs\aol\acs\AOLacsd.exe"="C:\Program Files\Fichiers communs\aol\acs\AOLacsd.exe:*:Enabled:module de connexion AOL"

"C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\aol\TopSpeed\3.0\aoltpsd3.exe"="C:\Program Files\Fichiers communs\aol\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed"

"C:\Program Files\Fichiers communs\aol\Loader\aolload.exe"="C:\Program Files\Fichiers communs\aol\Loader\aolload.exe:*:Enabled:AOL Loader"

"C:\Program Files\Fichiers communs\aol\System Information\sinf.exe"="C:\Program Files\Fichiers communs\aol\System Information\sinf.exe:*:Enabled:AOL System Information"

"C:\Program Files\Fichiers communs\aol\1202989891\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\aol\1202989891\ee\aolsoftware.exe:*:Enabled:AOL Shared Components"

"C:\Program Files\AOL 9.0 VRa\waol.exe"="C:\Program Files\AOL 9.0 VRa\waol.exe:*:Enabled:AOL"

"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade 1.0, Public Beta 4"

"C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"

"C:\Program Files\BitTorrent_DNA\dna.exe"="C:\Program Files\BitTorrent_DNA\dna.exe:*:Enabled:BitTorrent DNA"

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

"C:\Program Files\Liquid.6\Program\RM.exe"="C:\Program Files\Liquid.6\Program\RM.exe:*:Enabled:Render Manager"

"C:\Program Files\Liquid.6\Program\Studiou.mod"="C:\Program Files\Liquid.6\Program\Studiou.mod:*:Enabled:Liquid"

"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

shell\AutoRun\command - J:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29ac49fa-9896-11dd-a836-0090d0b674ad}]

shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5b9c9b8-e398-11dc-a70e-0090d0b674ad}]

shell\AutoRun\command - L:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1127e0e-eab1-11dc-a727-0090d0b674ad}]

shell\Auto\command - MSOCache\doWTP_RESTORE_0.exe -autorun

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

======List of files/folders created in the last 1 months======

2008-10-20 22:24:21 ----D---- C:\rsit

2008-10-17 12:00:46 ----D---- C:\Documents and Settings\All Users\Application Data\Soulseek

2008-10-17 11:57:19 ----D---- C:\Program Files\SoulseekNS

2008-10-16 11:29:17 ----D---- C:\WINDOWS\Cache

2008-10-12 22:46:17 ----D---- C:\Program Files\CA VMN Anti-Spyware

2008-10-12 22:46:15 ----D---- C:\Documents and Settings\maison\Application Data\EmailNotifier

2008-10-12 22:46:15 ----D---- C:\Documents and Settings\All Users\Application Data\EmailNotifier

2008-10-12 22:46:14 ----D---- C:\Program Files\vmntoolbar

2008-10-12 22:46:14 ----D---- C:\Documents and Settings\maison\Application Data\vmntoolbar

2008-10-12 22:46:10 ----D---- C:\Program Files\Visicom Media

2008-09-29 15:22:17 ----HD---- C:\$AVG8.VAULT$

2008-09-29 15:16:34 ----A---- C:\WINDOWS\system32\avgrsstx.dll

2008-09-29 15:16:27 ----D---- C:\Documents and Settings\maison\Application Data\AVGTOOLBAR

2008-09-29 15:16:21 ----D---- C:\Program Files\AVG

2008-09-29 15:16:20 ----D---- C:\Documents and Settings\All Users\Application Data\avg8

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\vxblock.dll

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxwave.dll

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxsfs.dll

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxmas.dll

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxinsi64.exe

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxinsa64.exe

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxdrv.dll

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxcpyi64.exe

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxcpya64.exe

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\pxafs.dll

2008-09-29 11:47:29 ----N---- C:\WINDOWS\system32\px.dll

2008-09-26 12:24:05 ----D---- C:\Documents and Settings\All Users\Application Data\AOL OCP

2008-09-21 10:10:11 ----A---- C:\syst.exe

======List of files/folders modified in the last 1 months======

2008-10-20 22:24:33 ----D---- C:\WINDOWS\temp

2008-10-20 22:24:19 ----D---- C:\WINDOWS\Prefetch

2008-10-20 22:19:06 ----A---- C:\VETlog.txt

2008-10-20 22:19:03 ----A---- C:\WINDOWS\win.ini

2008-10-20 22:18:09 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-10-20 22:14:55 ----D---- C:\Program Files\Mozilla Firefox

2008-10-20 19:23:13 ----A---- C:\WINDOWS\NeroDigital.ini

2008-10-18 17:07:20 ----D---- C:\Documents and Settings\maison\Application Data\Adobe

2008-10-18 17:07:20 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2008-10-18 15:05:18 ----RD---- C:\Program Files

2008-10-17 12:12:18 ----D---- C:\Program Files\Soulseek

2008-10-16 14:01:41 ----SD---- C:\Documents and Settings\maison\Application Data\Microsoft

2008-10-16 14:01:40 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-10-16 14:00:47 ----D---- C:\Program Files\eMule

2008-10-16 12:23:10 ----D---- C:\WINDOWS\system32\CatRoot2

2008-10-16 11:29:17 ----D---- C:\WINDOWS

2008-10-12 21:51:47 ----D---- C:\WINDOWS\Help

2008-10-05 18:30:15 ----D---- C:\Program Files\BASAL7

2008-09-29 23:13:07 ----D---- C:\WINDOWS\system32\wbem

2008-09-29 23:13:07 ----D---- C:\WINDOWS\system32

2008-09-29 23:13:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-09-29 15:32:30 ----D---- C:\Program Files\GameSpy Arcade

2008-09-29 15:16:31 ----D---- C:\WINDOWS\system32\drivers

2008-09-29 15:16:17 ----SHD---- C:\WINDOWS\Installer

2008-09-29 15:16:16 ----D---- C:\WINDOWS\WinSxS

2008-09-29 15:16:16 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2008-09-29 15:11:17 ----D---- C:\WINDOWS\system

2008-09-29 11:47:22 ----D---- C:\Program Files\Adobe

2008-09-29 11:40:56 ----D---- C:\Documents and Settings\maison\Application Data\EoRezo

2008-09-26 12:29:04 ----D---- C:\Program Files\Fichiers communs\aol

2008-09-24 18:43:50 ----D---- C:\Documents and Settings\maison\Application Data\Ahead

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2008-09-29 97928]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2008-09-29 26824]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]

R3 alcan5ln;SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS); C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 36256]

R3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-19 60800]

R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-08-01 2371584]

R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2007-07-20 84992]

R3 ATWPKT2;ATWPKT2; \??\C:\WINDOWS\system32\drivers\ATWPKT2.SYS []

R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-04-13 254872]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-08-30 9600]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-05-02 4403712]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-08-30 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-19 61824]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]

S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-07-31 483328]

R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-29 231704]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]

R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2000-11-17 114688]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-07-31 593920]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-02-14 68096]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.04 2008-10-20 22:24:34

======Uninstall list======

-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2394AC3B-22C0-416B-8362-2AE8721759D4}\Setup.exe" -l0x9

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c

Adobe Photoshop Lightroom 2-->MsiExec.exe /I{531BC138-F1F7-496B-879C-F039ECEF438D}

Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe

Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}

Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL

Blitzkrieg-->C:\PROGRA~1\NIVALI~1\BLITZK~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\NIVALI~1\BLITZK~1\UNINST~1\INSTALL.LOG

Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}

CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"

Correctif Windows XP - KB885295-->C:\WINDOWS\$NtUninstallKB885295$\spuninst\spuninst.exe

Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}

EasyFactures version 3.6.1-->"C:\Program Files\EasyFactures\unins000.exe"

eMule-->"C:\Program Files\eMule\Uninstall.exe"

eoEngine 4.9-->"C:\Program Files\EoRezo\unins000.exe"

EoWeather 4.6-->"C:\Program Files\EoRezo\EoWeather\unins000.exe"

EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r

EVEREST Corporate Edition v4.20-->"C:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe"

GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG

Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GMG 4\uninst-gmg.exe"

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Documents and Settings\maison\Mes documents\HijackThis.exe" /uninstall

Intel® PRO Network Connections 12.1.12.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}

Mozilla Firefox (2.0.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Nero 6-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL

NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG

Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL

PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL

Pinnacle Hollywood FX for Edition-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Edition\5.5\uninstal.log

Pinnacle Liquid-->C:\PROGRA~1\Liquid.6\UNWISE.EXE C:\PROGRA~1\Liquid.6\INSTALL.LOG

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly

Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x40c -removeonly

SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe"

SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel

Sudden Strike 2 + Total Victory Addon-->C:\Program Files\Sudden Strike 2 + Total Victory Addon\uninstall.exe

Sudden Strike Resource War-->C:\Program Files\Sudden Strike Resource War\uninstall.exe

TitleDeko-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3938850F-423F-4C13-AC64-655387539156}\Setup.exe" -l0x40c UNINSTALL

VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe

WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}

======Security center information======

AV: AVG Anti-Virus Free

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Liquid.6\QTPlugIns;C:\Program Files\QuickTime\QTSystem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel

"PROCESSOR_REVISION"=0f0b

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

je ne comprenais en fait pas tout car il y avait beaucoup de choses a faire et je ne comprenais par quel bout commencer.

je ne suis pas très souvent chez moi et je ne peux que vous contacter que le soir.

merci de votre aide

pear · le 21 octobre 2008

Bonjour,

A propos d'Eorezo:

EoRezo apparait sur votre ordinateur,. Ce logiciel vous espionne .

Il a ,entre autres désavantages, la particularité de bloquer la page d'accueil de votre navigateur sur lo.st ,moteur de recherche pour qui le respect de la vie privée n'est pas une priorité

Il vaudrait mieux le désinstaller :

par ajout suppression si possible.

ou en mode sans échec.

Supprimer les dossiers et fichiers Eorezo, Eoweather,Eost, Eoengine, Eonet etc....

Continuez le nettoyage avec Ccleaner http://www.ccleaner.com/

Apres desinstallation de EoRezo, impossible de revenir à la page d'acceuil de votre choix .

Sous internet explorer

Aller dans la base de registre et modifier la cle suivante comme suit :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm"

Faire une recherche dans la base de registre de la chaine lo.st et remplacer par google.fr

Sous mozilla firefox

Modifier les fichiers prefs.js et invalidprefs.js qui se trouvent dans le repertoire

Documents and Settings\xxxxxxx\Application Data\Mozilla\Firefox\Profiles\?????.default

ou xxxxx est le nom de l'utilisateur et ??????le profile par défaut.

Faire une recherche de lo.st et remplacer par google.fr

Téléchargez Toolbar-S&D sur le Bureau.

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.
Choisisssez l'option 1 (Recherche).
Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Java n'est pas à jour,donc moins sécurisé.

Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

* Décompressez le fichier sur le bureau (clic droit > Extraire tout)

* Double-cliquer sur le répertoire JavaRa

* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)

* Cliquez sur Search For Updates

* Sélectionner Update Using jucheck.exe puis cliquer sur Search

* Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.

* L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions

* Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.

* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.

* Fermer l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .

avec les différents rapports, postez un nouvel hijackthis,svp

swingle · le 21 octobre 2008

1er :

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU E6550 @ 2.33GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : maison ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)

C:\ (Local Disk) - NTFS - Total : 97 Go Free : 69 Go

D:\ (Local Disk) - NTFS - Total : 200 Go Free : 147 Go

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

K:\ (Local Disk) - FAT32 - Total : 111 Go Free : 12 Go

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )

Option : [2] ( 21/10/2008|14:21 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\a.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\amazon.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\an.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\arrow.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\arrowB.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\arrowT.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\arrow_down.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\arrow_up.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\autofill.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\b.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\bg_pub.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\bg_ttl.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\bn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\bottom.png

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\bottom_left.png

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\bottom_right.png

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\c.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\CAlogo.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\canalblog.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\cn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\COMBOSEARCH.acs

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\d.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\dictionary2.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\dn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\DownloadCOM.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\dropdown.css

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\email_b.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\equalizer_loading.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\equalizer_off.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\equalizer_on.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\ErrorLog.txt

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\ErrorPageTemplate.css

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\f.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\fn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\g.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\gaming.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\gn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred0.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred0_5.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred1.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred1_5.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred2.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred2_5.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred3.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred3_5.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred4.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred4_5.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\graphred5.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\help.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\hideremove.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\highlight.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\hn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_aquarius.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_aries.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_cancer.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_capricorn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_gemini.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_leo.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_libra.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_pisces.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_sagittarius.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_scorpio.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_taurus.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\h_virgo.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\i.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\IEtab1_8.zip

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\images01.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\in.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\j.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\jn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\k.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\kn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\l.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\left.png

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\ln.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\loading.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\logo.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\logo_facebook.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\minus.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\minus_on.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\music2.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\n.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\New York_NY_weather.txt

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\NewCfg

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\news.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\news.html

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\newsb.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\nn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\o.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\on.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\p.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\pixsy.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\play.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\play_on.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\plus.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\plus_on.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\pn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\popup_off.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\popup_on.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\popup_ona.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\p_yahoo.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\q.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\qn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\r.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\relatedlinks.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\report.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\right.png

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\rn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\rss.xsl

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\rss1.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\rsslib.js

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\rssmenu1_7a.zip

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\s.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\search.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\search.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\search_fr.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\settings.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\shop2.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\sinfo.txt

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\siteinfo.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\slider.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\sn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\spacer.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\stars-red1.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\stars-red2.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\stars-red3.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\stars-red4.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\stars-red5.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\stop.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\stop_on.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\t.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\tabdataV3.js

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\tabwelcome_en.html

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\tabwelcome_fr.html

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\tab_icon.png

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\technorati.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\Thumbs.db

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\tn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\tools.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\top.png

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\top_left.png

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\top_right.png

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\translate.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\u.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\un.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\utf8.js

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\v.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\vmlib.js

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\vn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\w.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\web_fr.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\wikipedia.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\wn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\x.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\xp_close_small.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\yahoo_search.gif

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\YouTube.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\z.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\zn.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\zoom.bmp

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar\__slider.bmp

Supprime! - C:\Program Files\VMNToolbar\install.ico

Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe

Supprime! - C:\Program Files\VMNToolbar\toolbar.ini

Supprime! - C:\Program Files\VMNToolbar\uninstall.exe

Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll

Supprime! - C:\WINDOWS\Prefetch\VMNTOOLBARSETUP2.0_EN.EXE-05563FCE.pf

Supprime! - C:\DOCUME~1\maison\APPLIC~1\VMNToolbar

Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(maison) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="\\blank.htm"

"Start Page"="http://www.vmn.net/?vmn07"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\windows\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\maison\Bureau\Adobe\Adobe Photoshop Lightroom 2.0 Build 481478 Latest Final + keygen

C:\DOCUME~1\maison\Bureau\Adobe\Adobe Photoshop Lightroom 2.0 Build 481478 Latest Final + keygen\keYgeN

C:\DOCUME~1\maison\Bureau\Adobe\Adobe Photoshop Lightroom 2.0 Build 481478 Latest Final + keygen\LTRM2_WWEFG_win.exe

C:\DOCUME~1\maison\Bureau\Adobe\Adobe Photoshop Lightroom 2.0 Build 481478 Latest Final + keygen\LTRM2_WWEFG_win.nfo

C:\DOCUME~1\maison\Mes documents\cle usb\CS3\adobe-production-premium-cs3-keygen.exe

1 - "C:\ToolBar SD\TB_1.txt" - 21/10/2008|14:18 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 21/10/2008|14:24 - Option : [2]

-----------\\ Fin du rapport a 14:24:46,57

aMalwarebytes' Anti-Malware 1.29

Version de la base de données: 1300

Windows 5.1.2600 Service Pack 2

21/10/2008 18:13:59

mbam-log-2008-10-21 (18-13-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)

Eléments examinés: 158838

Temps écoulé: 3 hour(s), 17 minute(s), 55 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dllschannel.dlldigest.dllmsnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\syst.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Oct 21 18:31:53 2008

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

Logfile of random's system information tool 1.04 (written by random/random)

Run by maison at 2008-10-21 18:33:00

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 71 GB (71%) free of 100 GB

Total RAM: 2046 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:33:09, on 21/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AOL 9.0 VRa\waol.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Fichiers communs\AOL\1202989891\ee\aolsoftware.exe

c:\program files\fichiers communs\aol\1202989891\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

c:\program files\fichiers communs\aol\1202989891\ee\aolsoftware.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Program Files\AOL 9.0 VRa\shellmon.exe

C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

C:\Program Files\AVG\AVG8\avgtray.exe

C:\Documents and Settings\maison\Bureau\RSIT.exe

C:\Documents and Settings\maison\Mes documents\maison.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmn.net/?vmn07

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.fr/products/tips/photoshop.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll