Infecté par Spyware guard 2009

Résolu/Fermé
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009 - 14 janv. 2009 à 10:14
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009 - 29 janv. 2009 à 15:28
Bonjour,

depuis hier, je reçois des fenetres de la part de SPYREWARE GUARD 2009. C'est vraiment lassant, et comme je m'y attendais, mes anti-virus ne m'en n'ont pas débarassé. (ad-aware, antivir, ccleaner).

Pouvez vous m'aider ?

en revanche, je demande a l'avance de l'indulgence a ceux qui voudront bien m'aider car je suis, comment dire, une "quiche" en informatique.... Mais je ferai de mon mieux... merci
A voir également:

75 réponses

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 13:47
y a encore ça qui me gêne

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb

F3 - REG:win.ini: load=C:\DOCUME~1\THIERRY\LOCALS~1\netdetect.exe
0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
19 janv. 2009 à 14:24
imesh, c'est un site de p2p, non ? je pense que mes enfants vont etre plus surveillés au niveau de l'ordi...

c'est compromis ?
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 14:37
et le 2ème tu connais.

Tu devrait créer 2 session sur ton ordi une session pour toi administrateur et une session invité ou tes enfants ne pourrons rien installé il seront obligés de passer par toi pour installer quelque chose.

Ensuite il y aura 2 petite chose à fixer dans hijackthis et ce sera bon.
0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
19 janv. 2009 à 14:50
bonne idée.

le 2eme, non je c'est pas ce que c'est.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 14:55
comme c'est un .exe peut tu regarder dans panneau de config et tout tes programmes afin de le trouver et le supprimer.
0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
19 janv. 2009 à 16:06
euh, ç'est la que ça se complique, j'ai pas trop compris la marche a suivre...jusque la, ça allait, mais la, pourrait detailler un petit peu plus, stp ? vraiment désolé...

en attendant, je vais qd meme allez voir si je peux me depatouiller...
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 16:12
je parlais de ça netdetect.exe tu vas dans démarrer panneau de config et tous les programmes pour savoir s'il y est et le désintaller. si possible. ensuite il y aura 2 petites chose à faire dans hijackthis et ce serra bon.
0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
19 janv. 2009 à 16:19
bon, dans panneau de config, j'ai cliqué sur "rechercher" (loupe), j'ai fait un copier coller, et un ficher a été trouvé :

Netdetect c:/Documents and settings/THIE......

Apparement ça doit etre celui la, mais je n'ai pas pu le supprimer ? j'ai fait clic droit dessus, puis supprimer, mais la messeage d'erreur :

IMPOSSBILE DE SUPRIMER NETDETECT: acces refusé, verifier que le disque n'est pas plein etc....
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 16:24
je pense que c'est quelque chose pour détecter mais quoi. c'est bizarre.
0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
19 janv. 2009 à 16:28
il serait apparu le 11 janvier, a 9:25, type dossier "application" taille 14 ko,

la date correspondrait a peu pres au debut de mes ennuis......
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 16:37
Essaye de faire ceci :

Télécharge Superantispyware (SAS) en cliquant sur ce lien :



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
19 janv. 2009 à 18:57
voici le rapport:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/19/2009 at 06:49 PM

Application Version : 4.24.1004

Core Rules Database Version : 3715
Trace Rules Database Version: 1689

Scan type : Complete Scan
Total Scan Time : 00:29:51

Memory items scanned : 441
Memory threats detected : 0
Registry items scanned : 6298
Registry threats detected : 1
File items scanned : 24891
File threats detected : 33

Trojan.Unclassified/SmartEnhancer-X
HKU\S-1-5-21-1229272821-1682526488-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6548BF73-58FF-71D5-F97D-17C71E323709}

Adware.Tracking Cookie
C:\Documents and Settings\THIERRY\Cookies\thierry@estat[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@webscanner.kaspersky[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@weborama[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ad.proxad[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.googleadservices[4].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@adserver.aol[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ad.zanox[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ads.elevanet[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@clickintext[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@stats.searchtrack[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ads.us.e-planning[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@zanox[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@xiti[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ads.canalblog[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@stats.canalblog[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@aimfar.solution.weborama[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.googleadservices[5].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.googleadservices[3].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@cnam.solution.weborama[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@optimost[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@stats.paypal[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ads.networldmedia[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@fr.sitestat[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@advertstream[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.skyupadvertising[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@adserver.adtechus[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.googleadservices[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ad.caradisiac[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@cetelem.solution.weborama[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@tracking.publicidees[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@fr.sitestat[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@adopt.euroclick[1].txt
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 19:36
As tu pu supprimer le trojan trouvé?
0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
19 janv. 2009 à 20:03
sa case etait cochée aussi, il etait bien separé des cookies. Alors je sais pas si ça l'a supprimé ?
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 20:08
pour savoir il faut refaire un scan? il ne ta pas donné de rapport après la supression?
0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
19 janv. 2009 à 20:36
non, pas de rapport, je l'ai supprimé alors qu'il avait été mis en quarantaine. je refais SAS
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 20:43
non reposte un hijackthis.
0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
19 janv. 2009 à 21:20
ok hijackthis :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/19/2009 at 06:49 PM

Application Version : 4.24.1004

Core Rules Database Version : 3715
Trace Rules Database Version: 1689

Scan type : Complete Scan
Total Scan Time : 00:29:51

Memory items scanned : 441
Memory threats detected : 0
Registry items scanned : 6298
Registry threats detected : 1
File items scanned : 24891
File threats detected : 33

Trojan.Unclassified/SmartEnhancer-X
HKU\S-1-5-21-1229272821-1682526488-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6548BF73-58FF-71D5-F97D-17C71E323709}

Adware.Tracking Cookie
C:\Documents and Settings\THIERRY\Cookies\thierry@estat[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@webscanner.kaspersky[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@weborama[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ad.proxad[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.googleadservices[4].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@adserver.aol[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ad.zanox[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ads.elevanet[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@clickintext[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@stats.searchtrack[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ads.us.e-planning[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@zanox[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@xiti[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ads.canalblog[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@stats.canalblog[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@aimfar.solution.weborama[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.googleadservices[5].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.googleadservices[3].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@cnam.solution.weborama[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@optimost[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@stats.paypal[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ads.networldmedia[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@fr.sitestat[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@advertstream[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.skyupadvertising[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@adserver.adtechus[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@www.googleadservices[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@ad.caradisiac[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@cetelem.solution.weborama[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@tracking.publicidees[2].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@fr.sitestat[1].txt
C:\Documents and Settings\THIERRY\Cookies\thierry@adopt.euroclick[1].txt
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 janv. 2009 à 22:34
non tu m'a remis le scan Superantispyware.
0
Th 16 Messages postés 43 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 janvier 2009
20 janv. 2009 à 08:19
quel boulet !, j'enleve mes moufles...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:18:57, on 20/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load=C:\DOCUME~1\THIERRY\LOCALS~1\netdetect.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C3300119-CD8B-EC3F-DBEA-78FD049AF2FC} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0