Se connecter / S'enregistrer
Votre question

Probleme de pages publicitaire qui souvrent toutes seules

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Novembre 2010 14:21:50

Bonjour,
Depuis quelques jours j'ai un problème de pages publicitaire qui souvrent toutes seules et internet qui s'ouvre également tout seul au démarrage de mon ordi. Je n'arrive pas à comprendre pour quoi, j'ai cherché des programme comme "EoRezo" mais ça n'a rien donné.
Pouvez vous m'aider SVP
Je suis sous XP
Merci

Autres pages sur : probleme pages publicitaire souvrent seules

a c 614 8 Sécurité
3 Novembre 2010 15:56:52

Bonjour,

Quel type de pub ?

Pendant ou même en dehors de la navigation ?


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    4 Novembre 2010 13:25:17

    Bonjour,
    J'ai toute sorte de pages publicitaires. pendant et en dehors de la navigation.
    Merci
    Contenus similaires
    4 Novembre 2010 14:30:03

    Bonjour,
    J'ai toute sorte de pages publicitaires. pendant et en dehors de la navigation.
    Merci




    hyunkel30 a dit :
    Bonjour,

    Quel type de pub ?

    Pendant ou même en dehors de la navigation ?


    Pour voir :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    a c 614 8 Sécurité
    4 Novembre 2010 16:24:23

    Re,

    Merci de ma fournir les rapports obtenus avec OTL, comme décrit dans la procédure, sinon on avancera pas :D 
    5 Novembre 2010 15:03:54

    hyunkel30 a dit :
    Re,

    Merci de ma fournir les rapports obtenus avec OTL, comme décrit dans la procédure, sinon on avancera pas :D 

    Bonjour, voici les deux fichiers:
    .html [@ = htmlfile] -- Reg Error: Key error. File not found

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" File not found
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" File not found
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring" = 1

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    ========== System Restore Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
    "EnableFirewall" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
    "EnableFirewall" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "6129:TCP" = 6129:TCP:*:Enabled:D ameWare Mini Remote Control Service
    "5985:TCP" = 5985:TCP:*:D isabled:Gestion à distance de Windows
    "80:TCP" = 80:TCP:*:D isabled:Gestion à distance de Windows - Mode de compatibilité (HTTP-Entrée)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe" = C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe:*:Enabled:SMC Service -- (Symantec Corporation)
    "C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE" = C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE:*:Enabled:SNAC Service -- (Symantec Corporation)
    "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" = C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe:*:Enabled:Symantec Email -- (Symantec Corporation)
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Applied Biosystems\Primer Express\jre\bin\pexpprw.exe" = C:\Applied Biosystems\Primer Express\jre\bin\pexpprw.exe:*:Enabled:p expprw -- ()
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
    "{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
    "{0E0C7BCA-4DE6-4CB3-A2D0-D0E99766BD43}" = Primer Express 3.0
    "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
    "{178832DE-9DE0-4C87-9F82-9315A9B03985}" = Windows Live Writer
    "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
    "{1BD07DF4-FB06-41BA-B896-B2DA59000C96}" = Windows Live Toolbar
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
    "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
    "{2780D89F-E7DF-4957-95C4-4CF6C9F6107C}" = SDS v2.4 Standard
    "{29E7CAE8-4094-4A59-8940-8A0AA3B59118}" = LightCycler® 480 Scanning Module
    "{2A6F953D-E20A-4484-8E82-4A0BE2C25D21}" = Motorola Phone Tools
    "{2B9B47CE-E9D8-4B99-A874-59086FB3CBA8}" = Sequencing Analysis v5.2.0
    "{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
    "{2D91C34E-12CC-4B1B-90D5-31DAD47B6F48}" = OZ776 SCR CardBus Windows Driver
    "{2EFCC193-D915-4CCB-9201-31773A27BC06}" = Symantec Endpoint Protection
    "{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
    "{3F7924B9-D148-3141-87B1-68F36043A940}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
    "{4192EAC0-6B36-4723-B216-D0E86E7757AC}" = Jasc Paint Shop Photo Album 5
    "{474F25F5-BDC9-40E5-B1B6-F6BF23FC106F}" = Windows Live Essentials
    "{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
    "{511DF669-2930-30C0-8EB6-552887E29EC8}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
    "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
    "{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}" = Microsoft .NET Framework 3.5 Language Pack - fra
    "{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
    "{6412CECE-8172-4BE5-935B-6CECACD2CA87}" = Windows Live Mail
    "{65FA5E6D-B3D7-46D9-9571-CBBA1968346B}" = FileMaker Pro 7
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{7500964D-50D6-48C2-89DC-33851B612D40}" = 7500 System
    "{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}" = Jasc Paint Shop Pro Studio, Dell Editon
    "{7A48CBEE-4994-4A51-82D0-8DADF902AB41}" = Coffalyser
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
    "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
    "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
    "{8C8224B7-AA9B-4807-97CD-55899BAC83FE}" = YouSendIt Express
    "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
    "{8F07FAB0-5BBA-43EF-979E-6E7C9E4F811E}" = LightCycler® 480
    "{9012040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
    "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
    "{922D9CCA-4317-425F-9AA5-94829DF8BA6D}" = Motorola Software Update
    "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{95120000-0122-0409-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
    "{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
    "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
    "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
    "{9FBFC90A-E3B2-4E87-A5BC-25A4E2D8B049}" = Sequence Scanner v1.0
    "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A37A26D5-8444-4862-933B-478371D0299D}" = Code de la Route
    "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
    "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AC76BA86-1033-F400-BA7E-100000000002}" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch
    "{AC76BA86-7AD7-1036-7B44-A90000000001}" = Adobe Reader 9 - Français
    "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
    "{B10914FD-8812-47A4-85A1-50FCDE7F1F33}" = Windows Live Sync
    "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
    "{B57EAFF2-D6EE-4C6C-9175-ED9F17BFC1BC}" = Windows Live Messenger
    "{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom Gigabit Integrated Controller
    "{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools
    "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
    "{C4B03AEB-33D3-11D7-9D37-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_03
    "{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
    "{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
    "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
    "{D2BD3C8F-9D7F-472B-BDF9-7309A5CB813A}" = Motorola Driver Installation 3.5.0
    "{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}" = Assistant de connexion Windows Live
    "{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD
    "{D92FF8EB-BD77-40AE-B68B-A6BFC6F8661D}" = Windows Live Family Safety
    "{DF62D775-BB7C-4AFA-9CA4-DDA1C4855F28}" = Dell Mobile Broadband Card Utility
    "{E34D953E-FE88-4828-B407-8FD29341D36B}" = Motorola Phone Tools
    "{E6158D07-2637-4ECF-B576-37C489669174}" = Windows Live Call
    "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
    "{EE39FFBD-544E-49E4-A999-6819828EAE91}" = Windows Live Photo Gallery
    "{EFB21DE7-8C19-4A88-BB28-A766E16493BC}" = Adobe Photoshop CS
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
    "{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
    "{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
    "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
    "{FE4BD9BD-4A26-4F39-B12C-19336204B100}" = EndNote X.0.2
    "Adobe Acrobat 7.0 Standard - EFG - V" = Adobe Acrobat 7.1.0 Standard - English, Français, Deutsch
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
    "DamewareMirror" = DameWare Development Mirror Driver Uninstall
    "Dell Photo AIO Printer 924" = Dell Photo AIO Printer 924
    "Google Chrome" = Google Chrome
    "ie7" = Windows Internet Explorer 7
    "InstallShield_{0E0C7BCA-4DE6-4CB3-A2D0-D0E99766BD43}" = Primer Express 3.0
    "InstallShield_{2780D89F-E7DF-4957-95C4-4CF6C9F6107C}" = SDS v2.4 Standard
    "InstallShield_{2B9B47CE-E9D8-4B99-A874-59086FB3CBA8}" = Sequencing Analysis v5.2.0
    "InstallShield_{2D91C34E-12CC-4B1B-90D5-31DAD47B6F48}" = OZ776 SCR CardBus Windows Driver
    "InstallShield_{7500964D-50D6-48C2-89DC-33851B612D40}" = 7500 System
    "InstallShield_{8C8224B7-AA9B-4807-97CD-55899BAC83FE}" = YouSendIt Express
    "InstallShield_{9FBFC90A-E3B2-4E87-A5BC-25A4E2D8B049}" = Sequence Scanner v1.0
    "ISI ResearchSoft - Export Helper" = ISI ResearchSoft - Export Helper
    "LiveUpdate" = LiveUpdate 3.3 (Symantec Corporation)
    "Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
    "Microsoft .NET Framework 3.5 Language Pack - fra" = Module linguistique Microsoft .NET Framework 3.5 - fra
    "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
    "MSNINST" = MSN
    "NVIDIA Drivers" = NVIDIA Drivers
    "PfizerCC_is1" = Courbes de croissance v2
    "ProInst" = Logiciel Intel(R) PROSet/Wireless
    "R for Windows 2.11.1_is1" = R for Windows 2.11.1
    "RealPlayer 12.0" = RealPlayer
    "SFR_Kit" = SFR - Kit de connexion
    "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Lecteur Windows Media 11
    "WinLiveSuite_Wave3" = Windows Live Essentials
    "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 11/4/2010 8:44:06 AM | Computer Name = PO-TRS-110 | Source = crypt32 | ID = 131080
    Description = Échec de la récupération de la mise à jour automatique du numéro de
    séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l'erreur : Cette connexion réseau n'existe pas.

    Error - 11/4/2010 8:44:09 AM | Computer Name = PO-TRS-110 | Source = crypt32 | ID = 131083
    Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
    la vérification par rapport à l'horloge système en cours ou le tampon daté dans
    le fichier signé.

    Error - 11/4/2010 8:47:01 AM | Computer Name = PO-TRS-110 | Source = crypt32 | ID = 131083
    Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
    la vérification par rapport à l'horloge système en cours ou le tampon daté dans
    le fichier signé.

    Error - 11/4/2010 8:47:01 AM | Computer Name = PO-TRS-110 | Source = crypt32 | ID = 131080
    Description = Échec de la récupération de la mise à jour automatique du numéro de
    séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l'erreur : Cette connexion réseau n'existe pas.

    Error - 11/4/2010 8:53:42 AM | Computer Name = PO-TRS-110 | Source = Userenv | ID = 1041
    Description = Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre
    pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Error - 11/4/2010 8:53:42 AM | Computer Name = PO-TRS-110 | Source = Userenv | ID = 1041
    Description = Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre
    pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Error - 11/4/2010 9:12:58 AM | Computer Name = PO-TRS-110 | Source = Userenv | ID = 1041
    Description = Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre
    pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Error - 11/4/2010 9:12:58 AM | Computer Name = PO-TRS-110 | Source = Userenv | ID = 1041
    Description = Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre
    pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Error - 11/4/2010 9:13:44 AM | Computer Name = PO-TRS-110 | Source = Userenv | ID = 1041
    Description = Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre
    pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Error - 11/4/2010 9:13:44 AM | Computer Name = PO-TRS-110 | Source = Userenv | ID = 1041
    Description = Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre
    pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    [ System Events ]
    Error - 11/1/2010 2:12:56 PM | Computer Name = PO-TRS-110 | Source = W32Time | ID = 39452701
    Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
    à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
    accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
    NtpClient
    n'a pas de source de temps précis.

    Error - 11/2/2010 5:46:40 AM | Computer Name = PO-TRS-110 | Source = DCOM | ID = 10016
    Description = Les paramètres d'autorisation spécifiques à l'application n'accordent
    pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID
    {BA126AD1-2166-11D1-B1D0-00805FC1270E} au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur
    (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil
    d'administration Services de composants.

    Error - 11/3/2010 6:54:13 AM | Computer Name = PO-TRS-110 | Source = DCOM | ID = 10016
    Description = Les paramètres d'autorisation spécifiques à l'application n'accordent
    pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID
    {BA126AD1-2166-11D1-B1D0-00805FC1270E} au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur
    (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil
    d'administration Services de composants.

    Error - 11/3/2010 3:59:07 PM | Computer Name = PO-TRS-110 | Source = NETLOGON | ID = 5719
    Description = Aucun contrôleur de domaine n'est disponible pour le domaine TRS pour
    la raison suivante : %%1311. Vérifiez que l'ordinateur est connecté au réseau et
    tentez une nouvelle fois. Si le problème persiste, contactez votre administrateur
    système.

    Error - 11/3/2010 3:59:18 PM | Computer Name = PO-TRS-110 | Source = DCOM | ID = 10016
    Description = Les paramètres d'autorisation spécifiques à l'application n'accordent
    pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID
    {BA126AD1-2166-11D1-B1D0-00805FC1270E} au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur
    (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil
    d'administration Services de composants.

    Error - 11/3/2010 3:59:19 PM | Computer Name = PO-TRS-110 | Source = W32Time | ID = 39452701
    Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
    à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
    accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
    NtpClient
    n'a pas de source de temps précis.

    Error - 11/3/2010 4:14:22 PM | Computer Name = PO-TRS-110 | Source = W32Time | ID = 39452701
    Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
    à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
    accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 29 minutes.
    NtpClient
    n'a pas de source de temps précis.

    Error - 11/3/2010 4:44:21 PM | Computer Name = PO-TRS-110 | Source = W32Time | ID = 39452701
    Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
    à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
    accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 60 minutes.
    NtpClient
    n'a pas de source de temps précis.

    Error - 11/3/2010 4:54:55 PM | Computer Name = PO-TRS-110 | Source = W32Time | ID = 39452701
    Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
    à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
    accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 15 minutes.
    NtpClient
    n'a pas de source de temps précis.

    Error - 11/4/2010 5:46:35 AM | Computer Name = PO-TRS-110 | Source = DCOM | ID = 10016
    Description = Les paramètres d'autorisation spécifiques à l'application n'accordent
    pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID
    {BA126AD1-2166-11D1-B1D0-00805FC1270E} au SID AUTORITE NT\SERVICE RÉSEAU de l'utilisateur
    (S-1-5-20). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil
    d'administration Services de composants.


    < End of report >

    le 2eme

    OTL logfile created on: 04/11/2010 13:54:07 - Run 1
    OTL by OldTimer - Version 3.2.17.2 Folder = \\trs.ap-hop-paris.fr\serveur de fichiers\Médical - Efe\User\azsa2408\Bureau
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: | Country: | Language: | Date Format:

    1 014,00 Mb Total Physical Memory | 301,00 Mb Available Physical Memory | 30,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 74,53 Gb Total Space | 29,09 Gb Free Space | 39,03% Space Free | Partition Type: NTFS
    Drive O: | 5269,76 Gb Total Space | 471,22 Gb Free Space | 8,94% Space Free | Partition Type: NTFS
    Drive Z: | 5269,76 Gb Total Space | 471,22 Gb Free Space | 8,94% Space Free | Partition Type: NTFS

    Computer Name: PO-TRS-110 | User Name: azsa2408 | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2010/11/04 13:50:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- \\trs.ap-hop-paris.fr\serveur de fichiers\Médical - Efe\User\azsa2408\Bureau\OTL.exe
    PRC - [2010/09/14 10:57:16 | 000,007,168 | ---- | M] () -- C:\Program Files\InstallPedia\lnetworker.exe
    PRC - [2010/03/21 20:09:14 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    PRC - [2009/10/14 14:27:09 | 000,115,560 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    PRC - [2009/10/14 14:27:09 | 000,108,392 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    PRC - [2009/10/14 14:27:08 | 001,455,432 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
    PRC - [2009/10/14 14:27:07 | 002,477,304 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    PRC - [2009/10/14 14:27:07 | 001,864,888 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    PRC - [2009/10/14 14:27:07 | 000,181,616 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SavUI.exe
    PRC - [2009/06/30 16:56:38 | 000,082,432 | ---- | M] () -- C:\Program Files\YouSendIt\Express\YouSendIt.exe
    PRC - [2009/01/22 11:51:40 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    PRC - [2009/01/14 16:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    PRC - [2008/12/09 10:13:14 | 000,368,224 | ---- | M] (EoRezo) -- C:\Documents and Settings\azsa2408\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    PRC - [2008/11/13 08:33:54 | 000,097,128 | ---- | M] (Microsoft Corp.) -- C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    PRC - [2008/04/23 01:08:13 | 000,483,328 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
    PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2008/01/16 16:00:52 | 001,540,608 | ---- | M] () -- C:\Program Files\Roche\Exor4\Bin\Exor4.exe
    PRC - [2007/04/30 17:59:42 | 000,073,216 | ---- | M] (DameWare Development) -- C:\WINDOWS\system32\DWRCST.EXE
    PRC - [2007/04/30 17:59:24 | 000,221,184 | ---- | M] (DameWare Development LLC) -- C:\WINDOWS\system32\DWRCS.EXE
    PRC - [2006/04/06 14:58:52 | 001,032,192 | ---- | M] (Dell Inc) -- C:\Program Files\Dell\QuickSet\quickset.exe
    PRC - [2006/04/06 14:57:54 | 000,380,928 | ---- | M] (Dell Inc.) -- C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
    PRC - [2006/03/24 17:30:44 | 000,282,624 | ---- | M] (SigmaTel, Inc.) -- C:\WINDOWS\stsystra.exe
    PRC - [2005/12/28 12:04:56 | 000,262,217 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
    PRC - [2005/12/28 11:56:16 | 000,602,182 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
    PRC - [2005/12/28 11:55:40 | 000,667,718 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
    PRC - [2005/12/28 11:52:32 | 000,397,381 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    PRC - [2005/12/28 11:47:10 | 000,540,745 | ---- | M] (Intel Corporation ) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    PRC - [2005/12/28 11:45:02 | 000,114,753 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    PRC - [2005/12/28 11:44:24 | 000,217,164 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    PRC - [2005/10/07 14:13:38 | 000,176,128 | R--- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\Apoint.exe
    PRC - [2005/07/27 16:41:08 | 000,045,056 | R--- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\ApntEx.exe
    PRC - [2005/07/22 20:03:00 | 000,425,984 | ---- | M] (Dell) -- C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
    PRC - [2005/06/21 21:19:38 | 000,491,520 | ---- | M] () -- C:\WINDOWS\system32\dlcccoms.exe
    PRC - [2004/06/28 23:56:12 | 000,045,056 | R--- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\hidfind.exe
    PRC - [2004/03/05 15:03:34 | 004,075,520 | ---- | M] (FileMaker, Inc.) -- C:\Program Files\FileMaker\FileMaker Pro 7\FileMaker Pro.exe
    PRC - [2003/11/19 17:48:14 | 000,032,881 | ---- | M] () -- C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    PRC - [2003/06/19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE


    ========== Modules (SafeList) ==========

    MOD - [2010/11/04 13:50:04 | 000,576,000 | ---- | M] (OldTimer Tools) -- \\trs.ap-hop-paris.fr\serveur de fichiers\Médical - Efe\User\azsa2408\Bureau\OTL.exe
    MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    MOD - [2010/03/21 20:11:37 | 000,040,960 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    MOD - [2009/10/14 14:27:11 | 000,357,704 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\system32\sysfer.dll
    MOD - [2009/10/14 14:27:08 | 000,018,760 | ---- | M] (Symantec Corporation) -- C:\Program Files\Symantec\Symantec Endpoint Protection\SnacNp.dll
    MOD - [2008/04/14 03:33:39 | 000,433,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\riched20.dll
    MOD - [2008/04/14 03:33:36 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntlanman.dll
    MOD - [2008/04/14 03:33:35 | 000,245,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui1.dll
    MOD - [2008/04/14 03:33:35 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui0.dll
    MOD - [2008/04/14 03:33:34 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netrap.dll
    MOD - [2008/04/14 03:33:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drprov.dll
    MOD - [2008/04/14 03:33:22 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\davclnt.dll
    MOD - [2008/04/13 18:37:57 | 000,208,384 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rsaenh.dll
    MOD - [2007/12/04 01:56:56 | 000,635,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\msvcr80.dll
    MOD - [2007/12/04 01:56:54 | 000,558,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1801_x-ww_5eed8217\msvcp80.dll
    MOD - [2006/12/02 00:25:56 | 001,093,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
    MOD - [2006/12/02 00:08:00 | 000,061,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
    MOD - [2006/10/27 17:40:10 | 001,173,080 | ---- | M] (Thomson ResearchSoft) -- C:\Documents and Settings\azsa2408\Application Data\Microsoft\Word\DÉMARRAGE\EN10Cwyw.WordXP.wll
    MOD - [2006/04/06 14:59:08 | 000,073,728 | ---- | M] () -- C:\Program Files\Dell\QuickSet\dadkeyb.dll
    MOD - [2005/12/13 17:39:58 | 000,073,728 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\hccutils.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
    SRV - [2010/09/14 10:57:18 | 000,008,192 | ---- | M] () [Auto | Stopped] -- C:\Program Files\InstallPedia\service.exe -- (I.P services)
    SRV - [2010/04/28 06:44:02 | 000,704,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
    SRV - [2009/10/14 14:27:09 | 000,108,392 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccSetMgr)
    SRV - [2009/10/14 14:27:09 | 000,108,392 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr)
    SRV - [2009/10/14 14:27:08 | 000,341,320 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE -- (SNAC)
    SRV - [2009/10/14 14:27:07 | 002,477,304 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe -- (Symantec AntiVirus)
    SRV - [2009/10/14 14:27:07 | 001,864,888 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe -- (SmcService)
    SRV - [2009/08/18 17:20:38 | 003,093,880 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_3.EXE -- (LiveUpdate)
    SRV - [2009/01/14 16:53:02 | 000,226,656 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
    SRV - [2007/04/30 17:59:24 | 000,221,184 | ---- | M] (DameWare Development LLC) [Auto | Running] -- C:\WINDOWS\System32\DWRCS.EXE -- (DWMRCS)
    SRV - [2006/04/06 14:57:54 | 000,380,928 | ---- | M] (Dell Inc.) [Auto | Running] -- C:\Program Files\Dell\QuickSet\NicConfigSvc.exe -- (NICCONFIGSVC)
    SRV - [2005/12/28 12:04:56 | 000,262,217 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
    SRV - [2005/12/28 11:47:10 | 000,540,745 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
    SRV - [2005/12/28 11:45:02 | 000,114,753 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng) Intel(R)
    SRV - [2005/12/28 11:44:24 | 000,217,164 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc) Intel(R)
    SRV - [2005/08/30 17:36:00 | 000,188,416 | ---- | M] (Cambridge Silicon Radio) [Disabled | Stopped] -- C:\Program Files\BlueTooth\HidSwitchService\HidSw.exe -- (Bluetooth Hid Switch Service)
    SRV - [2005/06/21 21:19:38 | 000,491,520 | ---- | M] () [On_Demand | Running] -- C:\WINDOWS\System32\dlcccoms.exe -- (dlcc_device)
    SRV - [2004/10/22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
    SRV - [2003/07/28 19:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
    SRV - [2003/06/19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS -- (UIUSys)
    DRV - [2010/10/05 15:22:18 | 000,167,936 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wpshelper.sys -- (WpsHelper)
    DRV - [2010/10/05 15:19:58 | 001,371,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20101103.002\NAVEX15.SYS -- (NAVEX15)
    DRV - [2010/10/05 15:19:57 | 000,086,064 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20101103.002\NAVENG.SYS -- (NAVENG)
    DRV - [2010/05/27 16:49:59 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
    DRV - [2010/05/27 16:49:59 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
    DRV - [2010/05/26 15:14:38 | 000,124,976 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
    DRV - [2010/04/28 06:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
    DRV - [2009/10/14 14:27:11 | 000,042,312 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\WPSDRVnt.sys -- (WPS)
    DRV - [2009/10/14 14:27:10 | 000,320,560 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\srtspl.sys -- (SRTSPL)
    DRV - [2009/10/14 14:27:10 | 000,281,648 | ---- | M] (Symantec Corporation) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\srtsp.sys -- (SRTSP)
    DRV - [2009/10/14 14:27:10 | 000,043,696 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srtspx.sys -- (SRTSPX)
    DRV - [2009/10/14 14:27:08 | 000,092,488 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\Drivers\SysPlant.sys -- (SysPlant)
    DRV - [2009/10/14 14:27:08 | 000,050,064 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Teefer2.sys -- (Teefer2)
    DRV - [2009/10/14 14:27:03 | 000,421,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
    DRV - [2009/10/14 14:27:03 | 000,188,080 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
    DRV - [2009/10/14 14:27:03 | 000,026,416 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
    DRV - [2009/10/14 14:27:02 | 000,023,888 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\COH_Mon.sys -- (COH_Mon)
    DRV - [2008/05/27 10:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
    DRV - [2008/05/27 10:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
    DRV - [2008/05/27 10:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
    DRV - [2008/05/27 10:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
    DRV - [2008/05/27 10:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
    DRV - [2008/05/27 10:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
    DRV - [2008/05/27 10:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
    DRV - [2008/05/16 11:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
    DRV - [2008/05/16 11:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
    DRV - [2008/05/16 11:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)
    DRV - [2008/05/16 11:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
    DRV - [2008/05/16 11:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)
    DRV - [2008/05/16 11:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
    DRV - [2008/04/13 19:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)
    DRV - [2008/04/13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
    DRV - [2007/10/10 17:41:50 | 000,042,112 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motodrv.sys -- (MotDev)
    DRV - [2007/06/18 15:18:26 | 000,023,680 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
    DRV - [2007/05/11 17:31:36 | 003,580,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam Fusion(UVC)
    DRV - [2007/05/11 17:31:22 | 000,041,888 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
    DRV - [2007/02/15 19:00:00 | 000,026,624 | ---- | M] (DameWare) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dwvkbd.sys -- (dwvkbd)
    DRV - [2007/02/07 19:00:00 | 000,003,712 | ---- | M] (DameWare Development, LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DamewareMini.sys -- (DwMirror)
    DRV - [2006/03/24 17:34:30 | 001,156,648 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
    DRV - [2006/01/31 10:37:34 | 000,018,560 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
    DRV - [2005/12/28 13:22:08 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
    DRV - [2005/12/09 16:39:16 | 000,067,840 | ---- | M] (Novatel Wireless Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NWADIenum.sys -- (NWADI)
    DRV - [2005/12/05 00:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
    DRV - [2005/12/01 01:40:56 | 000,936,960 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_DPV.sys -- (HSF_DPV)
    DRV - [2005/12/01 01:40:12 | 000,192,512 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys -- (HSXHWAZL)
    DRV - [2005/12/01 01:40:08 | 000,669,696 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys -- (winachsf)
    DRV - [2005/10/26 10:01:02 | 000,142,720 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
    DRV - [2005/10/03 12:57:00 | 000,086,867 | R--- | M] (CSR) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BCOREUSB.sys -- (BCOREUSB)
    DRV - [2005/09/28 20:57:18 | 000,113,847 | R--- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
    DRV - [2005/08/12 17:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
    DRV - [2005/05/13 17:27:56 | 000,028,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbccid.sys -- (USBCCID)
    DRV - [2001/08/22 08:42:58 | 000,013,632 | ---- | M] (Dell Computer Corporation) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS -- (OMCI)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://portail-cms.aphp.fr/trs/?page=public
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://portail-cms.aphp.fr/trs/?page=public
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_fr
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://portail-cms.aphp.fr/trs/?page=public
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 10.185;<local>
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = www-proxy:8080
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://www-proxy.aphp.fr:8080/

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "Bing"
    FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_France Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=IEFM1&q="
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://go.microsoft.com/fwlink/?LinkId=69157"
    FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3
    FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:2.5.6.0
    FF - prefs.js..extensions.enabledItems: ChoiceGuard@Microsoft:2.0
    FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=IEFM1&q="
    FF - prefs.js..network.proxy.autoconfig_url: "http://www-proxy.aphp.fr:8080/"
    FF - prefs.js..network.proxy.ftp: "www-proxy"
    FF - prefs.js..network.proxy.ftp_port: 8080
    FF - prefs.js..network.proxy.gopher: "www-proxy"
    FF - prefs.js..network.proxy.gopher_port: 8080
    FF - prefs.js..network.proxy.http: "www-proxy"
    FF - prefs.js..network.proxy.http_port: 8080
    FF - prefs.js..network.proxy.no_proxies_on: "10.185,localhost,127.0.0.1"
    FF - prefs.js..network.proxy.share_proxy_settings: true
    FF - prefs.js..network.proxy.socks: "www-proxy"
    FF - prefs.js..network.proxy.socks_port: 8080
    FF - prefs.js..network.proxy.ssl: "www-proxy"
    FF - prefs.js..network.proxy.ssl_port: 8080
    FF - prefs.js..network.proxy.type: 2

    FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/03/21 20:11:39 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/08 15:31:31 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/08/03 19:49:36 | 000,000,000 | ---D | M]

    [2009/09/28 16:05:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\azsa2408\Application Data\Mozilla\Extensions
    [2010/11/04 13:47:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\azsa2408\Application Data\Mozilla\Firefox\Profiles\9u8t09l4.default\extensions
    [2010/03/21 19:51:05 | 000,000,000 | ---D | M] (Softonic_France Toolbar) -- C:\Documents and Settings\azsa2408\Application Data\Mozilla\Firefox\Profiles\9u8t09l4.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
    [2010/10/24 18:12:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\azsa2408\Application Data\Mozilla\Firefox\Profiles\9u8t09l4.default\extensions\ChoiceGuard@Microsoft
    [2010/10/23 22:27:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\azsa2408\Application Data\Mozilla\Firefox\Profiles\9u8t09l4.default\extensions\ffext@cashback
    [2010/11/03 21:10:52 | 000,001,819 | ---- | M] () -- C:\Documents and Settings\azsa2408\Application Data\Mozilla\Firefox\Profiles\9u8t09l4.default\searchplugins\bing.xml
    [2010/02/21 13:10:06 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\azsa2408\Application Data\Mozilla\Firefox\Profiles\9u8t09l4.default\searchplugins\conduit.xml
    [2010/07/08 15:31:28 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2003/05/01 07:05:20 | 000,061,556 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\NPJava11.dll
    [2003/05/01 07:05:20 | 000,061,556 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\NPJava12.dll
    [2003/05/01 07:05:20 | 000,061,556 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\NPJava13.dll
    [2003/05/01 07:05:20 | 000,061,556 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\NPJava32.dll
    [2003/05/01 07:05:20 | 000,061,553 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\NPJPI141_03.dll
    [2003/05/01 07:05:20 | 000,061,557 | ---- | M] (JavaSoft / Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\NPOJI610.dll
    [2010/06/26 08:59:00 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/06/26 08:59:00 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/06/26 08:59:00 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/06/26 08:59:00 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/06/26 08:59:00 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2004/08/05 11:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
    O2 - BHO: (no name) - {cea9033b-1d9b-415f-aff2-a5bd70e29094} - No CLSID value found.
    O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\AppliedBiosystems\SDS2.4\jre\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
    O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O3 - HKLM\..\Toolbar: (no name) - {8b9a9482-c727-4e6c-a186-41e43c230d3a} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
    O4 - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
    O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
    O4 - HKLM..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
    O4 - HKLM..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe (Dell Inc)
    O4 - HKLM..\Run: [DLCCCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.DLL ()
    O4 - HKLM..\Run: [dlccmon.exe] C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe (Dell)
    O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
    O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
    O4 - HKLM..\Run: [IP Network] C:\Program Files\InstallPedia\lnetworker.exe ()
    O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
    O4 - HKLM..\Run: [SoftwareHelper] C:\Documents and Settings\azsa2408\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (EoRezo)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe ()
    O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
    O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
    O4 - HKCU..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
    O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll (Google Inc.)
    O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
    O9 - Extra Button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} http://www.mrw.interscience.wiley.com/wfplayer/tdserver... (TDServer Control)
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scan... (Windows Live Safety Center Base Module)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/1.4/jinstall-14_03-... (Java Plug-in 1.4.1_03)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/curren... (Reg Error: Key error.)
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} https://static.impots.gouv.fr/tdir/static/adpform/AdSig... (AdSignerLCContrl Class)
    O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/1.4/jinstall-14_03-... (Java Plug-in 1.4.1_03)
    O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142... (Java Plug-in 1.4.2_03)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.185.206.21 10.185.206.23 10.185.206.59
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = trs.ap-hop-paris.fr
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\azsa2408\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\azsa2408\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/01/08 15:27:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2007/04/16 13:44:24 | 000,095,034 | RHS- | M] () - Z:\autorun.VVinf -- [ NTFS ]
    O33 - MountPoints2\{e08ac91e-068e-11df-a554-00164174a549}\Shell\AutoRun\command - "" = nds0q.exe
    O33 - MountPoints2\{e08ac91e-068e-11df-a554-00164174a549}\Shell\open\Command - "" = nds0q.exe
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: 6to4 - File not found
    NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
    NetSvcs: Ias - File not found
    NetSvcs: Iprip - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: WmdmPmSp - File not found


    Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
    Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
    Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
    Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
    Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
    Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
    Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
    Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.DIVX - C:\WINDOWS\System32\divx.dll (DivXNetworks, Inc.)
    Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
    Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
    Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax ()
    Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll ()
    Drivers32: vidc.xvid - C:\WINDOWS\System32\xvidvfw.dll ()

    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point (62219580604416000)

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/11/04 13:50:00 | 000,576,000 | ---- | C] (OldTimer Tools) -- \\trs.ap-hop-paris.fr\serveur de fichiers\Médical - Efe\User\azsa2408\Bureau\OTL.exe
    [2010/10/25 10:33:45 | 000,177,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msctfime.ime
    [2010/10/25 10:33:30 | 000,000,000 | ---D | C] -- \\trs.ap-hop-paris.fr\serveur de fichiers\Médical - Efe\User\azsa2408\Mes Documents\My Received Files
    [2010/10/25 10:33:28 | 000,000,000 | ---D | C] -- \\trs.ap-hop-paris.fr\serveur de fichiers\Médical - Efe\User\azsa2408\Mes Documents\Add-in Express
    [2010/10/24 18:06:22 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
    [2010/10/24 18:05:54 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office Outlook Connector
    [2010/10/24 18:05:06 | 000,054,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys
    [2010/10/24 18:04:14 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
    [2010/10/24 18:02:44 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
    [2010/10/24 17:59:44 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
    [2010/10/23 22:48:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\assembly
    [2010/10/23 22:00:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\azsa2408\Application Data\Microsoft Corporation
    [2010/10/23 21:58:47 | 000,000,000 | ---D | C] -- C:\Program Files\Economiser
    [2010/10/23 21:52:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\azsa2408\Local Settings\Application Data\networker
    [2010/10/23 21:51:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\azsa2408\Local Settings\Application Data\assembly
    [2010/10/23 21:51:20 | 000,000,000 | ---D | C] -- C:\Program Files\InstallPedia
    [2010/10/23 21:51:10 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\WINDOWS\System32\Ionic.Zip.Reduced.dll
    [2010/10/22 20:21:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\azsa2408\Application Data\MSNInstaller
    [2010/10/14 08:51:00 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
    [2010/10/14 08:50:58 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
    [2010/10/14 08:50:51 | 000,099,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srvsvc.dll
    [2010/10/14 08:50:47 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
    [2010/10/14 08:49:19 | 001,287,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ole32.dll
    [2010/10/05 15:45:27 | 000,000,000 | ---D | C] -- C:\Program Files\R
    [8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\W
    a c 614 8 Sécurité
    5 Novembre 2010 16:53:38

    Re, ;) 


    Les deux rapports sont incomplets ... (le premier coupé au début, le second, à la fin)

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    Ce sera plus simple et évitera ce genre de souci.


    Je vois par contre d'où viennent tes pubs :

    Citation :
    PRC - [2008/12/09 10:13:14 | 000,368,224 | ---- | M] (EoRezo) -- C:\Documents and Settings\azsa2408\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

    [2010/10/23 21:51:20 | 000,000,000 | ---D | C] -- C:\Program Files\InstallPedia
    [2010/10/23 21:51:10 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\WINDOWS\System32\Ionic.Zip.Reduced.dll


    Faite attention quand vous installer des trucs trouvé sur le net ... lisez les conditions d'utilisation. Tu as installé des sponsors publicitaires.


    Pour commencer, le temps que tu me renvoi les rapports correctement, fais ceci :


    Désinstalle via "ajout/suppression des programmes" (si présent) :
    - InstallPedia
    - Eorezo / SoftwareUpdate


    [:_tom_:7]
    6 Novembre 2010 11:43:39

    hyunkel30 a dit :
    Re, ;) 


    Les deux rapports sont incomplets ... (le premier coupé au début, le second, à la fin)

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    Ce sera plus simple et évitera ce genre de souci.


    Je vois par contre d'où viennent tes pubs :

    Citation :
    PRC - [2008/12/09 10:13:14 | 000,368,224 | ---- | M] (EoRezo) -- C:\Documents and Settings\azsa2408\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

    [2010/10/23 21:51:20 | 000,000,000 | ---D | C] -- C:\Program Files\InstallPedia
    [2010/10/23 21:51:10 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\WINDOWS\System32\Ionic.Zip.Reduced.dll


    Faite attention quand vous installer des trucs trouvé sur le net ... lisez les conditions d'utilisation. Tu as installé des sponsors publicitaires.


    Pour commencer, le temps que tu me renvoi les rapports correctement, fais ceci :


    Désinstalle via "ajout/suppression des programmes" (si présent) :
    - InstallPedia
    - Eorezo / SoftwareUpdate


    [:_tom_:7]


    Bonjour,
    voici les liens pour accéder aux fichiers:
    http://www.cijoint.fr/cjlink.php?file=cj201011/cij7eNHz...
    http://www.cijoint.fr/cjlink.php?file=cj201011/ciju7bm0...

    Par contre, j'ai vu que j'ai Eorezo dans application data, le fichier SoftwareUpdate ne veut pas s'éliminer et je ne le retrouve pas dans panneaux de configuration (ajout/suppression des programmes)

    merci
    a c 614 8 Sécurité
    6 Novembre 2010 14:19:16

    Re ;) 

    Citation :
    Par contre, j'ai vu que j'ai Eorezo dans application data, le fichier SoftwareUpdate ne veut pas s'éliminer et je ne le retrouve pas dans panneaux de configuration (ajout/suppression des programmes)


    Ok, on va s'en occuper manuellement maintenant que j'ai les rapports complet.

    Par contre, c'est un pc professionnel ?
    Tu as totale accès ? (je vois des erreurs d'administration pour les mises à jour Windows ...)


    Pour suivre :

    Télécharge Ad-R (de El Desaparecido / C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...
    7 Novembre 2010 11:15:16

    hyunkel30 a dit :
    Re ;) 

    Citation :
    Par contre, j'ai vu que j'ai Eorezo dans application data, le fichier SoftwareUpdate ne veut pas s'éliminer et je ne le retrouve pas dans panneaux de configuration (ajout/suppression des programmes)


    Ok, on va s'en occuper manuellement maintenant que j'ai les rapports complet.

    Par contre, c'est un pc professionnel ?
    Tu as totale accès ? (je vois des erreurs d'administration pour les mises à jour Windows ...)


    Pour suivre :

    Télécharge Ad-R (de El Desaparecido / C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



  • Bonjour,
    En effet c'est un ordinateur profetionnel, et je n'est pas un accès total dessus. je ne peux pas par exemple désactiver protections résidentes car elles sont gérées par l'administrateur.
    Si non j'ai enfin réussi à supromer les deux dossiers Eorezo et installpedia.

    Que pouvons nous faire dans ce cas?

    Merci pour toute votre aide

    a c 614 8 Sécurité
    7 Novembre 2010 15:02:53

    Re,

    Citation :
    En effet c'est un ordinateur profetionnel, et je n'est pas un accès total dessus. je ne peux pas par exemple désactiver protections résidentes car elles sont gérées par l'administrateur.
    Si non j'ai enfin réussi à supromer les deux dossiers Eorezo et installpedia.


    Malheureusement rien, je vais être bloqué par ses restrictions. ...

    En plus, honnêtement parlant, tu aurais du en priorité te retourner vers ton entreprise et son service informatique, car je n'ai aucunement le droit de fouiller dans un pc professionnel normalement ...


    Donc je préfère en rester là, je suis désolé.

    [:_tom_:7] Bon Week-end.
    8 Novembre 2010 13:15:17

    hyunkel30 a dit :
    Re,

    Citation :
    En effet c'est un ordinateur profetionnel, et je n'est pas un accès total dessus. je ne peux pas par exemple désactiver protections résidentes car elles sont gérées par l'administrateur.
    Si non j'ai enfin réussi à supromer les deux dossiers Eorezo et installpedia.


    Malheureusement rien, je vais être bloqué par ses restrictions. ...

    En plus, honnêtement parlant, tu aurais du en priorité te retourner vers ton entreprise et son service informatique, car je n'ai aucunement le droit de fouiller dans un pc professionnel normalement ...


    Donc je préfère en rester là, je suis désolé.

    [:_tom_:7] Bon Week-end.



    Bonjour,

    Je comprends parfaitement. Sachez tout de même que si j'ai eu recours à vous c'est parce que notre service informatique n'est pas trop disponible (ils sont en pleine délocalisation) et je risque de ce fait attendre longtemps avant qu'une intervention soit faite.

    En tous les cas je pense que le problème est résolu depuis la suppression des deux fichiers.

    Je vous remercie vivement pour votre précieuse aide :) 

    Cordialement
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS