Probleme avec avast
houitie
-
totobetourne Messages postés 5677 Statut Membre -
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
J'ai un ordinateur installé avec windows XP familial français. Ce PC avait comme anti virus celui du neuf, payant et pas totalement efficace. J'ai donc désinstallé cet antivirus pour mettre avast (derniere version). Seulement avast ne se mets pas à jour automatiquement et ne scanne pas les mails entrant et sortant (nombreux messages d'avast au démarrage du PC). Je pense que des fichiers Sécurité de windows ont été endommagés. J'ai le cd de windows mais je ne sais pas trop comment faire.
J'ai déjà plusieurs fois désinstallé et réinstallé avast sans résultat.
Merci d'avance pour votre aide.
Marie
J'ai un ordinateur installé avec windows XP familial français. Ce PC avait comme anti virus celui du neuf, payant et pas totalement efficace. J'ai donc désinstallé cet antivirus pour mettre avast (derniere version). Seulement avast ne se mets pas à jour automatiquement et ne scanne pas les mails entrant et sortant (nombreux messages d'avast au démarrage du PC). Je pense que des fichiers Sécurité de windows ont été endommagés. J'ai le cd de windows mais je ne sais pas trop comment faire.
J'ai déjà plusieurs fois désinstallé et réinstallé avast sans résultat.
Merci d'avance pour votre aide.
Marie
A voir également:
- Probleme avec avast
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
- Vpn avast avis - Guide
- Dri avast software - Forum Vos droits sur internet
9 réponses
bonjour
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
1)tu as 2 antivirus, desinstalle f secure(vraiment nul), car il ne faut qu un seul antivirus sur un pc.risque de conflit.
2)tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
2)tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Alors F secure je n'arrive pas à retirer ce qu'il reste.Je l'ai désinstallé il y a plusieurs mois déjà. Il n'est plus dans "ajouter/supprimer des programmes". Je ne sais pas trop ou je peux supprimer ce que vous me demandez. Excusez mon ignorance... je ne suis vraiment pas douée en informatique.
Est ce que je fais quand meme ce que vous avez demandé en 2?
Marie
Est ce que je fais quand meme ce que vous avez demandé en 2?
Marie
regarde avec ce lien , car il en reste un peu de f secure.
http://support.f-secure.fr/fra/corporate/downloads/removeav.shtml
apres fait le 2)
http://support.f-secure.fr/fra/corporate/downloads/removeav.shtml
apres fait le 2)
Excusez moipour le temps, ça a été un peu long avec fsecure... mais mon PC a redémarré sans les messages au départ donc avec Avast ça a l'air d'être bon. Par contre j'ai toujours les pubs qui s'ouvrent des que je suis sur internet.
Search Navipromo version 3.7.4 commencé le 17/02/2009 à 15:37:44,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 12/28/04 21:10:11 Ver: 08.00.10
USER : Gilles TOUZEAU ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081219-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:129 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qciaiwg"="\"c:\\documents and settings\\gilles touzeau\\local settings\\application data\\qciaiwg.exe\" qciaiwg"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" :
qciaiwg.exe trouvé !
qciaiwg.dat trouvé !
qciaiwg_nav.dat trouvé !
qciaiwg_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 17/02/2009 à 15:38:29,23 ***
Search Navipromo version 3.7.4 commencé le 17/02/2009 à 15:37:44,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 12/28/04 21:10:11 Ver: 08.00.10
USER : Gilles TOUZEAU ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081219-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:129 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\menudm~1\progra~1" ***
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qciaiwg"="\"c:\\documents and settings\\gilles touzeau\\local settings\\application data\\qciaiwg.exe\" qciaiwg"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" :
qciaiwg.exe trouvé !
qciaiwg.dat trouvé !
qciaiwg_nav.dat trouvé !
qciaiwg_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 17/02/2009 à 15:38:29,23 ***
1)Salut,
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
2)j espere que le navilog va fonctionner en option 2 car j ai oublier de te faire faire autre chose avant(desole)
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 5,
il va générer un rapport
Copie/colle le sur le poste stp.
3)refais un rapport hijack et colle le.
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
2)j espere que le navilog va fonctionner en option 2 car j ai oublier de te faire faire autre chose avant(desole)
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 5,
il va générer un rapport
Copie/colle le sur le poste stp.
3)refais un rapport hijack et colle le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vais répondreen plusieurs messages histoire que ce soit plus clair.
Voici le bloc note du 1 donc de navilog apres l'option 2 (qui a tres bien marché)
Clean Navipromo version 3.7.4 commencé le 17/02/2009 à 17:31:08,01
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 12/28/04 21:10:11 Ver: 08.00.10
USER : Gilles TOUZEAU ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081219-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:129 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gilles TOUZEAU\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\qciaiwg*.pf trouvé !
Copie C:\WINDOWS\prefetch\qciaiwg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qciaiwg*.pf supprimé !
* Dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" *
qciaiwg.exe trouvé !
Copie qciaiwg.exe réalisée avec succès !
qciaiwg.exe supprimé !
qciaiwg.dat trouvé !
Copie qciaiwg.dat réalisée avec succès !
qciaiwg.dat supprimé !
qciaiwg_nav.dat trouvé !
Copie qciaiwg_nav.dat réalisée avec succès !
qciaiwg_nav.dat supprimé !
qciaiwg_navps.dat trouvé !
Copie qciaiwg_navps.dat réalisée avec succès !
qciaiwg_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 17/02/2009 à 17:35:19,54 ***
Voici le bloc note du 1 donc de navilog apres l'option 2 (qui a tres bien marché)
Clean Navipromo version 3.7.4 commencé le 17/02/2009 à 17:31:08,01
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 12/28/04 21:10:11 Ver: 08.00.10
USER : Gilles TOUZEAU ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081219-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:129 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Gilles TOUZEAU\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PIERRE~1.NOM\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gilles TOUZEAU\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\qciaiwg*.pf trouvé !
Copie C:\WINDOWS\prefetch\qciaiwg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qciaiwg*.pf supprimé !
* Dans "C:\Documents and Settings\Gilles TOUZEAU\locals~1\applic~1" *
qciaiwg.exe trouvé !
Copie qciaiwg.exe réalisée avec succès !
qciaiwg.exe supprimé !
qciaiwg.dat trouvé !
Copie qciaiwg.dat réalisée avec succès !
qciaiwg.dat supprimé !
qciaiwg_nav.dat trouvé !
Copie qciaiwg_nav.dat réalisée avec succès !
qciaiwg_nav.dat supprimé !
qciaiwg_navps.dat trouvé !
Copie qciaiwg_navps.dat réalisée avec succès !
qciaiwg_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PIERRE~1.NOM\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 17/02/2009 à 17:35:19,54 ***
Voici le rapport avec SmitFraudFix
SmitFraudFix v2.396
Rapport fait à 17:44:01,04, 17/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
SmitFraudFix v2.396
Rapport fait à 17:44:01,04, 17/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1DB1B6B9-AE29-4FB1-AE5B-1FE7C83A6B11}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{44C4C732-3FAB-4C4C-83CE-A961B5F353DA}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: DhcpNameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer=85.255.115.117,85.255.112.184
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.117 85.255.112.184
Et le dernier avec Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:27, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Gilles TOUZEAU\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Gilles TOUZEAU\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Gilles TOUZEAU\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\SECURITE\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS4\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SECURITE (BackWeb Plug-in - 987296) - Unknown owner - C:\PROGRA~1\SECURITE\backweb\987296\Program\SERVIC~1.EXE (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:27, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Gilles TOUZEAU\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Gilles TOUZEAU\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Gilles TOUZEAU\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\SECURITE\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS4\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SECURITE (BackWeb Plug-in - 987296) - Unknown owner - C:\PROGRA~1\SECURITE\backweb\987296\Program\SERVIC~1.EXE (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
smitfraud t a indique un changement de dns et ta pose une question , si tu as repondu non , alors refais smitfraud en option 5 et repond oui a ce moment . colle le rapport obtenu et refais un hijack .
si tu as fait la bonne manipulation alors fait cela.
Aller dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (TCP/IP) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 => (85.255....... / 85.255........ etc...)
Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"OK" et redémarrer le PC.
Merci à Incognito02 pour cette astuce ;-)
si tu as fait la bonne manipulation alors fait cela.
Aller dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (TCP/IP) puis cliquer sur le bouton Propriétés.
Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 => (85.255....... / 85.255........ etc...)
Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"OK" et redémarrer le PC.
Merci à Incognito02 pour cette astuce ;-)
Merci beaucoup pour votre aide.
En meme temps j'ai un autre probleme de fenetre qui s'ouvre quand je navigue sur internet malgre des anti pop up. Encore merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:50, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURITE\backweb\987296\Program\SERVIC~1.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\SECURITE\Anti-Virus\fsgk32st.exe
C:\Program Files\SECURITE\Common\FSMA32.EXE
C:\Program Files\SECURITE\Anti-Virus\FSGK32.EXE
C:\Program Files\SECURITE\Anti-Virus\fssm32.exe
C:\Program Files\SECURITE\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SECURITE\Common\FCH32.EXE
C:\Program Files\SECURITE\Common\FAMEH32.EXE
C:\Program Files\SECURITE\FSPC\fspc.exe
C:\Program Files\SECURITE\Anti-Virus\fsrw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SECURITE\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\documents and settings\gilles touzeau\local settings\application data\qciaiwg.exe
C:\Documents and Settings\Gilles TOUZEAU\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Gilles TOUZEAU\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [qciaiwg] "c:\documents and settings\gilles touzeau\local settings\application data\qciaiwg.exe" qciaiwg
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Gilles TOUZEAU\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: SECURITE.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\SECURITE\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\SECURITE\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SECURITE\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B2A1085-1BFD-41AF-8088-01021E3A6DF9}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A39421-B1BF-4D6B-8AB5-CDC4E70083F4}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS3\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O17 - HKLM\System\CS4\Services\Tcpip\..\{078310CB-4526-4427-99AF-F9E6A4130370}: NameServer = 85.255.115.117,85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.117 85.255.112.184
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SECURITE (BackWeb Plug-in - 987296) - BackWeb Technologies Inc. - C:\PROGRA~1\SECURITE\backweb\987296\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\SECURITE\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\SECURITE\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\SECURITE\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe