GDATA Internet 2009 : les menus ne s'ouvrent pas ??[RESOLU]

[Alla-nous]

Re-bernard53!

Clique droit sur la barre de taches-->>Propriété-->>Zonz de notification-->>dans la partie éléments actuels fait masquer.

---> fait pour certaines

1 - comment retirer l'icône
* qui ressemble à une massue : impossible de savoir à quel programme cela correspond ?
1-pouvoir fermer cette icone.
2-savoir de quel logiciel il appartiens.

---> c'est noté " sans titre " . Je ne vois pas ? Unlocker ?

2 - icône : il y a " audio DD Realtek " par moment : comment s'en débarrasser ?
clique droit-->>fermer

---> oui : mais elle revient tout le temps à l'ouverture avec du texte , qui quelques fois ne se supprime pas( le texte)
---> c'est un truc dont Alla-nous ne se sert pas

3 - "Windows Mail" était sur le menu déroulant et a disparu

----> "Déverrouille la barre de taches " ---> excuse moi : je fais quoi ? où?
Sur mon PC : tout est simple ! celui-là ...........mes neurones s'emmèlent

Pour moi cela est identique a toi si on passe par la galerie de photo de windows.
Par contre si on choisi paint ou un autre logiciel comme Picassa ou s'ouvre toutes.

---> là , je suis perplexe car mon PC n'est qu'avec "galerie de photo" et toutes mes jipèges s'ouvrent
---> ici : c'est Picassa et rien ne s'ouvre

Bon : voilà pour cette série .
@+
Merci
Vistane ..........qui te rappelle son noviciat

[Alla-nous]

Re-Re bernard53 !

Ras le bol ........... plus j'en ôte , plus il en revient des icônes
Et ce rond bleu qui n'en finit pas de tourner , même pour aller sur des choses simples , rapides .........

Tu peux me dire à la lecture de HJT ce qui est limite mal fichu ou équivoque qui donne ce ralenti , ces instabilités ???
J'ai le même PC HP en DD de 120 Mo de 2007 au lieu de 250 ( celui-là de 2008 ) et je t'assure que ça tourne !

bonsoir ............ et merci à toi
vistane

[bernard53]

Bonjour
Tu as passer OTMoveIt3 comme demandé!!


Pour Dialo valides ceci.

remove dialo from ma machine

Pour l'icône avec le son ceci.

clique droit sur la barre de taches-->>Propriété puis décoches celui voulu.





Pour déverrouillée ta barre de taches.





Pour modifier avec quel logiciel s"ouvre pas défaut tes photos fait ceci.
clique droit sur une photo-->>Ouvrir avec-->>Choisir le programme par défaut--><valider celui dans la liste ou aller le chercher avec Parcourir et valider la logiciel avec le Sutep de celui-ci.

[vistane]

bernard53 bonsoir !

Nous arrivons juste de ce que je t'avais noté hier .............
Désolée : mais la tournure des évenements de santé - comme écrit - m'oblige à faire une petite pause .

Merci ............. à très bientôt .
vistane

bernard53 : voici pour ce soir .
Je te prie de m'excuser si j'ai un peu de retard pour les jours qui viennent : un membre âgé de la famille se fait opérer lundi 20/04 ............ = je m'occupe de Dealio et les bricoles .....

[bernard53]

Bonsoir vistane

Prends ton temps et les affaires personnelles passent avant tout.

Bonne soirée

[Alla-nous]

Bonsoir bernard53 ,
Nous revoici ...............

Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe

--> en ce qui concerne cela = il n'y a plus rien avant le HJT : ça doit faire parti des " choses " que j'ai enlevé du disque C:

Ensuite ceci.
Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

--> par contre là : j'ai téléchargé OTMoveIt3 comme tu as dit

* or je ne comprends rien à Firefox

- il n'y a rien sur le bureau
- je ne sais même pas où retrouver les " téléchargements "chez Firefox !
- même si j'écris " téléchargement " dans " rechercher " = rien !

Si tu as ( ou tu sais ?! ) --> peux-tu m'aider ?

Je te remercie .
vistane

** j'ai enfin retrouvé " téléchargement "
** je n'ai pas trouvé " le presse-papier "
** voilà : ce que ça donne

[bernard53]

Bonsoir

Le rapport est ici pour OTMoveIt

le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log

remets juste un nouveau rapport HijackThis pour controle.

[Alla-nous]

Bonsoir bernard53 ,

Voici le HJT

A bientôt
Alla-nous




Logfile of random's system information tool 1.06 (written by random/random)
Run by ALAIN at 2009-04-24 22:00:53
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 167 GB (72%) free of 231 GB
Total RAM: 2046 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:16, on 24/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Users\ALAIN\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ALAIN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6619 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{0D7EEF43-7EBF-413A-9B3F-F9D6386AACD5}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}]
G DATA WebFilter - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll [2008-09-08 656968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0124123D-61B4-456f-AF86-78C53A0790C5} - G DATA WebFilter - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll [2008-09-08 656968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-09 4390912]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-04-23 176128]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]
"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-12 50696]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
"EoEngine"= []
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-04 13556256]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-04 92704]
"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2006-10-17 398944]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"GDFirewallTray"=C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [2008-09-09 1037992]
"G DATA AntiVirus Trayapplication"=C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe [2008-11-24 958024]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
SA.DAT
SCHEDLGU.TXT
User_Feed_Synchronization-{0D7EEF43-7EBF-413A-9B3F-F9D6386AACD5}.job

C:\Users\ALAIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
SA.DAT
SCHEDLGU.TXT
User_Feed_Synchronization-{0D7EEF43-7EBF-413A-9B3F-F9D6386AACD5}.job

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-04-24 19:06:09 ----D---- C:\_OTMoveIt
2009-04-19 01:26:14 ----SHD---- C:\Config.Msi
2009-04-18 14:11:40 ----D---- C:\rsit
2009-04-17 11:19:07 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-17 11:19:07 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-17 11:19:05 ----A---- C:\Windows\system32\winhttp.dll
2009-04-17 11:19:01 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-17 11:19:00 ----A---- C:\Windows\system32\secur32.dll
2009-04-17 11:19:00 ----A---- C:\Windows\system32\kernel32.dll
2009-04-17 11:18:59 ----A---- C:\Windows\system32\apilogen.dll
2009-04-17 11:18:59 ----A---- C:\Windows\system32\amxread.dll
2009-04-17 11:18:48 ----A---- C:\Windows\system32\rpcss.dll
2009-04-17 11:18:47 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-17 11:18:47 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-17 11:18:45 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-17 11:18:44 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-17 11:18:44 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-17 11:18:44 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-17 11:18:44 ----A---- C:\Windows\system32\iashost.exe
2009-04-17 11:18:44 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-17 11:18:44 ----A---- C:\Windows\system32\iasads.dll
2009-04-17 11:18:38 ----A---- C:\Windows\system32\mshtml.dll
2009-04-17 11:18:34 ----A---- C:\Windows\system32\ieframe.dll
2009-04-17 11:18:32 ----A---- C:\Windows\system32\urlmon.dll
2009-04-17 11:18:30 ----A---- C:\Windows\system32\wininet.dll
2009-04-17 11:18:30 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-17 11:18:30 ----A---- C:\Windows\system32\iertutil.dll
2009-04-17 11:18:30 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-17 11:18:29 ----A---- C:\Windows\system32\occache.dll
2009-04-17 11:18:29 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-17 11:18:28 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-17 11:18:28 ----A---- C:\Windows\system32\ieencode.dll
2009-04-17 11:18:27 ----A---- C:\Windows\system32\mstime.dll
2009-04-17 11:18:26 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-13 18:32:51 ----D---- C:\ProgramData\G DATA
2009-04-13 18:32:51 ----D---- C:\Program Files\G DATA
2009-04-13 18:32:51 ----D---- C:\Program Files\Common Files\G DATA
2009-04-08 19:50:09 ----D---- C:\ProgramData\Downloaded Installations
2009-04-08 00:53:46 ----D---- C:\ProgramData\Apple
2009-04-03 12:37:55 ----A---- C:\Windows\system32\javaws.exe
2009-04-03 12:37:55 ----A---- C:\Windows\system32\javaw.exe
2009-04-03 12:37:55 ----A---- C:\Windows\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-04-24 22:01:07 ----D---- C:\Windows\Prefetch
2009-04-24 22:00:58 ----D---- C:\Windows\Temp
2009-04-24 21:51:09 ----D---- C:\Windows\System32
2009-04-24 21:51:09 ----D---- C:\Windows\inf
2009-04-24 21:51:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-24 21:47:17 ----D---- C:\Windows\SMINST
2009-04-24 16:45:59 ----SHD---- C:\System Volume Information
2009-04-24 11:19:13 ----D---- C:\Program Files\Mozilla Firefox
2009-04-23 11:29:38 ----D---- C:\Windows
2009-04-19 13:28:12 ----D---- C:\Program Files\Google
2009-04-19 01:27:53 ----SHD---- C:\Windows\Installer
2009-04-19 01:27:45 ----RD---- C:\Program Files
2009-04-19 01:26:47 ----HD---- C:\ProgramData
2009-04-19 01:20:31 ----D---- C:\ProgramData\Google
2009-04-19 01:16:17 ----D---- C:\Program Files\Common Files
2009-04-19 00:58:03 ----D---- C:\Program Files\Common Files\AVSMedia
2009-04-19 00:50:19 ----D---- C:\Windows\system32\drivers
2009-04-19 00:49:56 ----D---- C:\Windows\system32\catroot
2009-04-19 00:47:56 ----D---- C:\Program Files\Common Files\Real
2009-04-19 00:47:29 ----D---- C:\Users\ALAIN\AppData\Roaming\Real
2009-04-19 00:39:48 ----D---- C:\Windows\winsxs
2009-04-19 00:38:58 ----D---- C:\Users\ALAIN\AppData\Roaming\EoRezo
2009-04-19 00:37:13 ----D---- C:\Users\ALAIN\AppData\Roaming\Micro Application
2009-04-19 00:34:12 ----D---- C:\Program Files\Free Audio Pack
2009-04-19 00:27:48 ----D---- C:\Windows\Tasks
2009-04-17 12:39:56 ----D---- C:\Windows\Debug
2009-04-17 11:40:05 ----D---- C:\Windows\system32\wbem
2009-04-17 11:40:05 ----D---- C:\Windows\system32\manifeststore
2009-04-17 11:40:05 ----D---- C:\Windows\AppPatch
2009-04-17 11:40:05 ----D---- C:\Program Files\Windows Mail
2009-04-17 11:40:04 ----D---- C:\Program Files\Internet Explorer
2009-04-17 11:17:48 ----D---- C:\Windows\system32\catroot2
2009-04-13 21:42:04 ----D---- C:\Windows\system32\WDI
2009-04-08 23:48:22 ----A---- C:\Windows\bdagent.INI
2009-04-08 21:36:41 ----D---- C:\Windows\system32\Tasks
2009-04-08 16:49:27 ----SD---- C:\Users\ALAIN\AppData\Roaming\Microsoft
2009-04-07 22:33:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-04-04 23:44:31 ----D---- C:\ProgramData\Adobe
2009-04-04 23:44:23 ----D---- C:\Program Files\Common Files\Adobe
2009-04-03 12:37:50 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R1 gdwfpcd;G DATA WFP CD; C:\Windows\system32\DRIVERS\gdwfpcd32.sys [2008-10-28 40392]
R1 GRD;G DATA Rootkit Detector Driver; \??\C:\Windows\system32\drivers\GRD.sys [2009-04-13 29128]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GDMnIcpt;GDMnIcpt; \??\C:\Windows\system32\drivers\MiniIcpt.sys [2009-04-13 48712]
R3 GDPkIcpt;GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [2009-04-13 51656]
R3 GearAspiWDM;GEARAspiWDM; C:\Windows\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HookCentre;HookCentre; \??\C:\Windows\system32\drivers\HookCentre.sys [2009-04-13 32200]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-12 1747936]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-04 7606688]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-03-05 76288]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-16 983936]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVKProxy;G DATA AntiVirus Proxy; C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [2008-11-24 1016904]
R2 AVKService;Planificateur G DATA; C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe [2008-09-08 386120]
R2 AVKWCtl;Gardien d'AntiVirus; C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [2008-09-08 1185496]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-04-23 262243]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-04-23 106593]
R2 GDFwSvc;Pare-feu personnel G DATA; C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2008-08-15 1395616]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-14 62984]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-04 203296]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]

-----------------EOF-----------------

[bernard53]

Bonjour

Juste un reste de trace.

fait ceci.

Relance OTMoveIt3


Copie la liste qui se trouve en citation ci-dessous:

:Processes

:Services

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
:Files
C:\Users\ALAIN\AppData\Roaming\EoRezo
:Commands
[purity]
[emptytemp]

[Reboot]

et colle-la dans le cadre de gauche de OTMoveIt3



Clique sur pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTMoveIt3.

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

[Alla-nous]

bonsoir bernard53,

Je te poste un dernier HJT : j'espère que c'est bon cette fois-ci.

Je te remercie vraiment de ton aide , pour tous les autres "petits détails"
Cordialement
Alla-nous


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:16, on 24/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Users\ALAIN\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\ALAIN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6619 bytes

[bernard53]

ok très bien

Il existe quelques conflits entre le Pare feu de Gdata et celui de Vista.

Désactive celui de Gdata quelques temps et pas de crainte car le Pare feu de Vista est très bien.

constate et dis moi ensuite quels soucis reste maintenant.

[Alla-nous]

Bonsoir bernard53 ,

Il existe quelques conflits entre le Pare feu de Gdata et celui de Vista.
Désactive celui de Gdata quelques temps et pas de crainte car le Pare feu de Vista est très bien

Voilà la photo + ta citation
-------> cela ne correspond pas du tout à ce que tu proposes.

Au début de ma demande : je notais que le pare-feu de GDATA ne s'ouvrait pas ........ c'est impossible que ces 2 pare-feu soient en conflits

@+
alla-nous

PS : j'ai voulu activer le pare-feu de Vista : regarde l'image

[bernard53]

Oui j'ai bien vu qu'au début de ton post le pare feu de Gdata etait bien activé, mais comme il arrive quelques conflits entre les deux je te proposait donc ma demande au cas ou cela pourrais engendrer un autre soucis!

que reste il de tes soucis s.t.p.

[Alla-nous]

Bernard53 !

regarde le complément d'images : nos posts ont du se croiser !
C'est une histoire en boucle

J'aime pas les boucles
Laissons reposer le tout

Merci bien pour tout .
alla-nous

[bernard53]

OK oui ils se sont croisé.

Laissons reposé et voir a suivre.