Comment supprimmer les éléments browser?

Résolu
tiwol Messages postés 67 Statut Membre -  
tiwol Messages postés 67 Statut Membre -
Bonjour,
S'il vous plait ,pourriez-m'aider à supprimer les elements browser trovant dans spybot?.Malgré j'ai effectué plusieurs balayages et jai cliqué sur corrigé, jai tjrs obtenu les memes resultats à chaque fois. j'ai essayé malwaresbytes aussi cela n'a rien trouvé. Merci à l'avance pour votre aide.
Configuration: Windows XP Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour tiwol,

    Peux-tu faire ceci stp ?

    > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
    - Enregistre le programme sur ton bureau.
    - Double clique sur RSIT.exe
    - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
    - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

    Merci.
    0
    1. tiwol Messages postés 67 Statut Membre
       
      Bonjour DllD, Voici le rapport du scan:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by GOIN at 2009-05-11 20:58:38
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 33 GB (65%) free of 50 GB
      Total RAM: 511 MB (44% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:58:57, on 11/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\GOIN\Bureau\RSIT.exe
      C:\Program Files\trend micro\GOIN.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
    2. tiwol Messages postés 67 Statut Membre
       
      Voila Il n y a rien d'autre.

      Merci
      0
  2. tiwol Messages postés 67 Statut Membre
     
    bonjour Did, s'il vous plait aidez-moi , j'attend tjrs votre réponse , mon ordi est tjrs infecté. merci à l'avante de votre compréhension.
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tiwol bonjour, comme DllD ne te donne pas signe de vie et que tu t'impatientes je vais regarder ton RSIT pour voir et je reviens
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    en espérant que DllD ne m'en tienne pas rigueur pour cette intervention !!! lol !!

    bon, pour moi pas grand chose de méchant tu vas passer un outil que je n'aime pas trop donner car relativement puissant , mais comme tu dis avoir des problème que nous ne voyons pas ni même malwarebytes , mais fais très attention de bien suivre les expliquations , tu ne touches pas au pc pendant qu'il travail sauf pour répondre au question quand il te le demande, tu déactives tes protections car sinon il risque de mal ou pas marcher , tu vas donc passer combofix , tu prends le temps de lire le tutoriel officiel pour mieux comprendre et appliquer les consignes , merci

    Télécharge Combofix.exe de sUBs sur ton Bureau;

    tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

    Doubles clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    tu Ne touches à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    Note : Le rapport se trouve également là : C:\Combofix.txt
    0
    1. tiwol Messages postés 67 Statut Membre
       
      Bonjour ,
      Voici le rapport mais je ne sais ce qu'est HijackThis:



      ComboFix 09-05-12.02 - GOIN 12/05/2009 21:55.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.261 [GMT 2:00]
      Lancé depuis: c:\documents and settings\GOIN\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090512-0] *On-access scanning disabled* (Updated)
      FW: ZoneAlarm Firewall *disabled*
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-12 au 2009-05-12 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-11 18:06 . 2009-05-11 18:06 -------- d-----w C:\rsit
      2009-04-15 05:54 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
      2009-04-15 05:53 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-15 05:53 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
      2009-04-15 05:53 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
      2009-04-15 05:53 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
      2009-04-15 05:53 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
      2009-04-15 05:53 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
      2009-04-15 05:53 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-15 05:53 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-15 05:53 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
      2009-04-15 05:51 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-12 19:57 . 2008-07-27 18:47 32825376 --sha-w c:\windows\system32\drivers\fidbox.dat
      2009-05-11 19:12 . 2008-07-27 18:47 385400 --sha-w c:\windows\system32\drivers\fidbox.idx
      2009-05-11 18:58 . 2008-12-21 21:10 -------- d-----w c:\program files\Trend Micro
      2009-05-03 17:52 . 2008-12-22 21:30 -------- d-----w c:\program files\SpywareBlaster
      2009-04-14 08:02 . 2009-04-14 08:03 2193920 ----a-w c:\windows\Internet Logs\xDB7.tmp
      2009-04-14 08:02 . 2009-04-14 08:03 2788352 ----a-w c:\windows\Internet Logs\xDB6.tmp
      2009-04-07 16:34 . 2009-04-07 16:34 -------- d-----w c:\program files\TomTom International B.V
      2009-04-07 16:34 . 2008-10-27 18:32 -------- d-----w c:\program files\TomTom HOME 2
      2009-04-07 16:17 . 2008-12-21 22:25 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-06 13:32 . 2008-12-21 22:25 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-06 13:32 . 2008-12-21 22:25 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-03-12 19:53 . 2000-12-31 22:03 17864 ----a-w c:\documents and settings\GOIN\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-03-12 18:07 . 2009-03-12 18:08 2135040 ----a-w c:\windows\Internet Logs\xDB5.tmp
      2009-03-12 18:07 . 2009-03-12 18:08 31744 ----a-w c:\windows\Internet Logs\xDB4.tmp
      2009-03-12 17:37 . 2009-03-12 17:42 150016 ----a-w c:\windows\Internet Logs\xDB2.tmp
      2009-03-12 17:37 . 2009-03-12 17:42 2133504 ----a-w c:\windows\Internet Logs\xDB3.tmp
      2009-03-06 14:20 . 2006-03-02 12:00 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-05 18:53 . 2006-03-02 12:00 80856 ----a-w c:\windows\system32\perfc00C.dat
      2009-03-05 18:53 . 2006-03-02 12:00 500814 ----a-w c:\windows\system32\perfh00C.dat
      2009-03-03 00:13 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll
      2009-02-20 17:10 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-02-13 21:25 . 2009-02-13 21:25 30 ----a-w c:\windows\mscpt.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-18 180269]
      "AlcxMonitor"="ALCXMNTR.EXE" - c:\windows\ALCXMNTR.EXE [2004-09-07 57344]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25/05/2008 18:45 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/05/2008 18:45 20560]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [13/02/2009 22:32 55152]
      R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
      R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [18/03/2009 02:03 92008]
      R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae1632a2-2904-11dd-9f4d-806d6172696f}]
      \Shell\AutoRun\command - J:\Info.exe folder.htt 480 480
      .
      Contenu du dossier 'Tâches planifiées'

      2008-09-08 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8212681818.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

      2009-05-12 c:\windows\Tasks\MP Scheduled Scan.job
      - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://google.fr/
      mWindow Title =
      DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
      FF - ProfilePath - c:\documents and settings\GOIN\Application Data\Mozilla\Firefox\Profiles\u6pui17e.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-12 21:57
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(1480)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2009-05-12 21:59
      ComboFix-quarantined-files.txt 2009-05-12 19:59

      Avant-CF: 34 056 441 856 octets libres
      Après-CF: 34 068 357 120 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /detecthal

      132 --- E O F --- 2009-05-11 17:48
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    il nous montre cela [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae1632a2-2904-11dd-9f4d-806d6172696f}]
    \Shell\AutoRun\command - J:\Info.exe folder.htt 480 480


    et pour cela tu vas passer usbfix option 1 et 2 tun postes les rapports tu le désinstalles et tu posteras un hijackthis , merci

    ##################### | XP _ Instal & recherche | ########################

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ##################### | XP _ Suppression | ########################

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ##################### | XP _ Désinstallation | ########################

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # Choisis l'option 5 ( Désinstaller ) ....

    postes un rapport hijackthis

    HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

    télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

    .cliques sur download
    .cliques sur download Hijackthis installer
    .enregistres le sur le bureau
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

    et si problème pour VISTA :https://blog.sosordi.net/category/articles

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    0
    1. tiwol Messages postés 67 Statut Membre
       
      Voici deja le HijackThis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:17:47, on 12/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
    2. tiwol Messages postés 67 Statut Membre
       
      Salut voici la rapport Usbfix:


      ############################## [ UsbFix V3.018 # Scan ]

      # User : GOIN (Administrateurs) # USER-3016C64C5B
      # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 22:26:52 | 12/05/2009

      # AMD Athlon(tm) XP 2600+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090512-0] 4.8.1335 [ Enabled | Updated ]
      # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 49,03 Go (31,73 Go free) # NTFS
      # D:\ # Disque fixe local
      # H:\ # Disque CD-ROM
      # I:\ # Disque CD-ROM
      # K:\ # Disque amovible
      # L:\ # Disque amovible
      # M:\ # Disque amovible
      # N:\ # Disque amovible

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="GOIN"
      HKLM_logon: "AltDefaultUserName"="GOIN"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: AlcxMonitor=ALCXMNTR.EXE
      HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

      ################## [ Informations ]


      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{ae1632a2-2904-11dd-9f4d-806d6172696f}\Shell\AutoRun\command

      ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
      0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    pourquoi tu fais les chose dans un ordre différent de ce que l'on te deamande je demandais usbfix option 1 et 2 et un hijackthis toi tu fais hijackthis et après usbfix !!!!
    0
    1. tiwol Messages postés 67 Statut Membre
       
      Excusez moi, je m'adressai pas a toi mais a un autre membre.
      0
    2. tiwol Messages postés 67 Statut Membre
       
      Donc voici l'option 1 du rapport Usbfix:


      ############################## [ UsbFix V3.018 # Scan ]

      # User : GOIN (Administrateurs) # USER-3016C64C5B
      # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 22:58:38 | 12/05/2009

      # AMD Athlon(tm) XP 2600+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090512-0] 4.8.1335 [ Enabled | Updated ]
      # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 49,03 Go (31,72 Go free) # NTFS
      # D:\ # Disque fixe local
      # H:\ # Disque CD-ROM
      # I:\ # Disque CD-ROM
      # K:\ # Disque amovible
      # L:\ # Disque amovible
      # M:\ # Disque amovible
      # N:\ # Disque amovible

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
      HKCU_Main: "Window Title"=""
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"=""
      HKLM_logon: "AltDefaultUserName"="GOIN"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: AlcxMonitor=ALCXMNTR.EXE
      HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

      ################## [ Informations ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
      0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok, tu pourras si tu veux faire ce qui suis , merci

    1) Tu relances hijackthis comme expliqué pour Fixer les lignes

    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .Lances HijackThis
    .Cliques sur "Do a system scan only"
    .Tu coches les lignes suivantes :
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


    .Tu cliques sur "Fix Checked"
    .Tu fermes HijackThis

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "

    Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    . Double-cliques "pour vista clique droit et en tant que administrateur" sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
    . Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
    . Cliques sur Suppression pour finaliser.
    . Tu peux, si tu le souhaites, te servir des Options facultatives.
    . Clique sur Quitter, pour que le rapport puisse se créer.
    . Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    3) Redémarres le PC et passes Ccleaner avec ces réglages LA

    télécharge Ccleaner à partir de cette adresses

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    Et dis nous ou en sont tes problèmes du départ , Merci @+
    0
  9. tiwol Messages postés 67 Statut Membre
     
    Voici l'option 2:

    ############################## [ UsbFix V3.018 # Cleaning ]

    # User : GOIN (Administrateurs) # USER-3016C64C5B
    # Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 23:22:24 | 12/05/2009

    # AMD Athlon(tm) XP 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090512-0] 4.8.1335 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 49,03 Go (31,72 Go free) # NTFS
    # D:\ # Disque fixe local
    # H:\ # Disque CD-ROM
    # I:\ # Disque CD-ROM
    # K:\ # Disque amovible
    # L:\ # Disque amovible
    # M:\ # Disque amovible
    # N:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\alg.exe

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ Listing des fichiers présent ]

    [23/05/2008 18:42|--a------|227] - C:\Boot.bak
    [12/05/2009 21:54|-rahs----|297] - C:\boot.ini
    [02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
    [03/08/2004 23:00|--a------|263488] - C:\cmldr
    [12/05/2009 21:59|--a------|8772] - C:\ComboFix.txt
    [19/04/2008 04:24|--a------|6288270] - C:\DSCN0935.MOV
    [?|?|?] - C:\hiberfil.sys
    [05/05/2009 19:09|--a------|522] - C:\hpfr3420.xml
    [05/05/2009 19:09|--a------|44031] - C:\hpfr3425.log
    [05/12/2007 19:21|-rahs----|0] - C:\IO.SYS
    [05/12/2007 19:21|-rahs----|0] - C:\MSDOS.SYS
    [02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [27/03/2003 21:00|-rahs----|285344] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [28/12/2008 01:08|--a------|97252212] - C:\Sauv.reg
    [28/05/2008 14:41|--ah-----|268] - C:\sqmdata00.sqm
    [28/05/2008 14:46|--ah-----|268] - C:\sqmdata01.sqm
    [27/06/2008 12:24|--ah-----|268] - C:\sqmdata02.sqm
    [13/07/2008 14:39|--ah-----|268] - C:\sqmdata03.sqm
    [13/07/2008 14:43|--ah-----|268] - C:\sqmdata04.sqm
    [17/07/2008 20:02|--ah-----|268] - C:\sqmdata05.sqm
    [26/07/2008 00:30|--ah-----|268] - C:\sqmdata06.sqm
    [24/09/2008 21:05|--ah-----|268] - C:\sqmdata07.sqm
    [28/10/2008 15:01|--ah-----|268] - C:\sqmdata08.sqm
    [28/10/2008 15:01|--ah-----|268] - C:\sqmdata09.sqm
    [15/11/2008 18:53|--ah-----|268] - C:\sqmdata10.sqm
    [15/11/2008 19:46|--ah-----|268] - C:\sqmdata11.sqm
    [30/11/2008 20:30|--ah-----|268] - C:\sqmdata12.sqm
    [21/01/2009 20:11|--ah-----|268] - C:\sqmdata13.sqm
    [28/05/2008 14:41|--ah-----|244] - C:\sqmnoopt00.sqm
    [28/05/2008 14:46|--ah-----|244] - C:\sqmnoopt01.sqm
    [27/06/2008 12:24|--ah-----|244] - C:\sqmnoopt02.sqm
    [13/07/2008 14:39|--ah-----|244] - C:\sqmnoopt03.sqm
    [13/07/2008 14:43|--ah-----|244] - C:\sqmnoopt04.sqm
    [17/07/2008 20:02|--ah-----|244] - C:\sqmnoopt05.sqm
    [26/07/2008 00:30|--ah-----|244] - C:\sqmnoopt06.sqm
    [24/09/2008 21:05|--ah-----|244] - C:\sqmnoopt07.sqm
    [28/10/2008 15:01|--ah-----|244] - C:\sqmnoopt08.sqm
    [28/10/2008 15:01|--ah-----|160] - C:\sqmnoopt09.sqm
    [15/11/2008 18:53|--ah-----|244] - C:\sqmnoopt10.sqm
    [15/11/2008 19:46|--ah-----|244] - C:\sqmnoopt11.sqm
    [30/11/2008 20:30|--ah-----|244] - C:\sqmnoopt12.sqm
    [21/01/2009 20:11|--ah-----|244] - C:\sqmnoopt13.sqm
    [10/05/2009 18:49|--a------|50] - C:\TCleaner.txt
    [12/05/2009 23:23|--a------|4731] - C:\UsbFix.txt

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.018 ! ]
    0
  10. tiwol Messages postés 67 Statut Membre
     
    Et le HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:36:16, on 12/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. tiwol Messages postés 67 Statut Membre
     
    ok merci beaucoup Jacques.Gache.après tout j'ai refait un scan avec spybot ,il a trouvé plein de problèmes, il les a tous corrigés. j'ai refait un 2ème scan ,il a retrouvé les memes problèmes.normalement il n 'aurait pas dû les retrouver . cela me parrait bizard.Avant il les enlevaient sans problemes. bon je ne peux rien faire. à+
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu as bien fixer les ligne demander avec hijackthis car aucune n'est parti possible que cela est du au fait que spybot n'érait pas déactivé tu va le refaire en déactivant spybot j'en ai mais une de plus qui n'était plus dans ton hijackthis d'hier à 22h 17mn 47 mais revenu dans celui ci tu fais comme expliqué et puis tu redémarreras le pc et tu me metteras un nouveau hijacthis , sinon se que te trouve spybot c'est quoi as tu le non et le chemin de ou il trouve tes trucs ?? merci

    1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
    quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modification il faudra les accepter toutes
    pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

    2) Tu relances hijackthis comme expliqué pour Fixer les lignes

    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .Lances HijackThis
    .Cliques sur "Do a system scan only"
    .Tu coches les lignes suivantes :
    R3 - Default URLSearchHook is missing
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



    .Tu cliques sur "Fix Checked"
    .Tu fermes HijackThis

    des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    3) redémarres le pc et postes un nouveau hijackthis
    0
    1. tiwol Messages postés 67 Statut Membre
       
      Salut Jaques.gache, voici le rapport d' HijackThis:



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:50:12, on 13/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon ce coup la c'est bon , c'est ma faute j'ai complettement oublié de te faire arrêter spybot pour faire fixer les lignes avec hijackthis , désolé pour le désagrèment .
    si tu n'as plus de problème tu mettras ton suejet en résolu au niveau de ton premier message

    et puis tu pourras purger la restauration système

    Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans C:\System Volume Information\_restore

    (a) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (b) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
    ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.
    Et puis change d'anti-virus tu as plus performant dans les gratuit et et français aussi et mets un anti-spyware et temps réel et un pare-feu plus puissant que celui de windows il y en a de bon en gratuit


    0
  14. Utilisateur anonyme
     
    Bonsoir,
    merci Jacques,
    je n'étais pas là ces derniers jours.
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    DllD bonjour , pas de problème quand j'ai vu que tu ne suivais plus je me suis permis d'intervenir @+
    0
    1. Utilisateur anonyme
       
      Tu as bien fait.

      Bonsoir chez vous.
      0
  16. tiwol Messages postés 67 Statut Membre
     
    Salut, Jaques.gache. J'ai purgé la restauration du système en suivant tes recommandations. Malheureusement j'ai scanné avec spybot,il ya tjrs des problèmes, je vous envoie le rapport, il est trés long:

    --- Search result list ---
    Le conseil du jour: Cliquez sur la barre située à droite pour voir plus d'informations! ()

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    : Signet (Firefox: default) (Signet, fixed)

    --- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

    2008-07-07 blindman.exe (1.0.0.8)
    2008-07-07 SDFiles.exe (1.6.0.4)
    2008-07-07 SDMain.exe (1.0.0.6)
    2008-07-07 SDShred.exe (1.0.2.3)
    2008-07-07 SDUpdate.exe (1.6.0.8)
    2008-07-07 SDWinSec.exe (1.0.0.12)
    2008-07-07 SpybotSD.exe (1.6.0.30)
    2009-03-05 TeaTimer.exe (1.6.6.32)
    2008-08-30 unins000.exe (51.49.0.0)
    2008-07-07 Update.exe (1.6.0.7)
    2008-10-22 advcheck.dll (1.6.2.13)
    2007-04-02 aports.dll (2.1.0.0)
    2008-06-14 DelZip179.dll (1.79.11.1)
    2008-09-15 SDHelper.dll (1.6.2.14)
    2008-06-19 sqlite3.dll
    2008-10-22 Tools.dll (2.1.6.8)
    2009-03-25 Includes\Adware.sbi (*)
    2009-05-12 Includes\AdwareC.sbi (*)
    2009-01-22 Includes\Cookies.sbi (*)
    2009-03-31 Includes\Dialer.sbi (*)
    2009-05-12 Includes\DialerC.sbi (*)
    2009-01-22 Includes\HeavyDuty.sbi (*)
    2009-04-21 Includes\Hijackers.sbi (*)
    2009-05-12 Includes\HijackersC.sbi (*)
    2009-05-06 Includes\Keyloggers.sbi (*)
    2009-05-12 Includes\KeyloggersC.sbi (*)
    2004-11-29 Includes\LSP.sbi (*)
    2009-05-12 Includes\Malware.sbi (*)
    2009-05-13 Includes\MalwareC.sbi (*)
    2009-03-25 Includes\PUPS.sbi (*)
    2009-05-12 Includes\PUPSC.sbi (*)
    2009-01-22 Includes\Revision.sbi (*)
    2009-01-13 Includes\Security.sbi (*)
    2009-05-12 Includes\SecurityC.sbi (*)
    2008-06-03 Includes\Spybots.sbi (*)
    2008-06-03 Includes\SpybotsC.sbi (*)
    2009-04-07 Includes\Spyware.sbi (*)
    2009-05-12 Includes\SpywareC.sbi (*)
    2009-04-07 Includes\Tracks.uti
    2009-05-12 Includes\Trojans.sbi (*)
    2009-05-13 Includes\TrojansC.sbi (*)
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll

    --- System information ---
    Windows XP (Build: 2600) Service Pack 3 (5.1.2600)
    / MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
    / MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
    / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
    / Windows / SP1: Microsoft National Language Support Downlevel APIs
    / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
    / Windows Media Player: Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    / Windows Media Player 11: Correctif pour Lecteur Windows Media 11 (KB939683)
    / Windows Media Player 11: Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    / Windows Media Player 11: Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
    / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    / Windows XP: Mise à jour de sécurité pour Windows XP (KB941569)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    / Windows XP / SP0: Correctif pour Windows Internet Explorer 7 (KB947864)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
    / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
    / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
    / Windows XP / SP3: Windows XP Service Pack 3
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB923561)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB938464)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB942763)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB946648)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950760)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950762)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB950974)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951066)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB951072-v2)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951376)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951376-v2)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951698)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB951748)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB951978)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952004)
    / Windows XP / SP4: Correctif pour Windows XP (KB952287)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB952954)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB953839)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954211)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954459)
    / Windows XP / SP4: Hotfix for Windows XP (KB954550-v5)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB954600)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB955069)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB955839)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956391)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956572)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956802)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956803)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB956841)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB957095)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB957097)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958644)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958687)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB958690)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB959426)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960225)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960715)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB960803)
    / Windows XP / SP4: Correctif pour Windows XP (KB961118)
    / Windows XP / SP4: Mise à jour de sécurité pour Windows XP (KB961373)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB961503)
    / Windows XP / SP4: Mise à jour pour Windows XP (KB967715)

    --- Startup entries list ---
    Located: HK_LM:Run, avast!
    command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    size: 81000
    MD5: FC242DBD786557AC641726DC5C13F060

    Located: HK_LM:Run, TkBellExe
    command: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    file: C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    size: 180269
    MD5: F9B47F830DD55FEDD6EF27D063C29A42

    Located: HK_LM:Run, ZoneAlarm Client
    command: "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    file: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    size: 919016
    MD5: 8800130156B0642B15ECB75E7CC7E6F1

    Located: HK_CU:Run, CTFMON.EXE
    where: .DEFAULT...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4

    Located: HK_CU:Run, CTFMON.EXE
    where: PE_C_ADMINISTRATEUR...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4

    Located: HK_CU:RunOnce, NeroHomeFirstStart
    where: PE_C_ADMINISTRATEUR...
    command: "C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe"
    file: C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
    size: 16680
    MD5: 728A991D5DF4E18966CB8757D6F95E99

    Located: HK_CU:Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
    where: PE_C_USER...
    command: "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    file: C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    size: 152872
    MD5: 1B31D1266691EDD4224B0036449F14B4

    Located: HK_CU:Run, CTFMON.EXE
    where: PE_C_USER...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4

    Located: HK_CU:Run, msnmsgr
    where: PE_C_USER...
    command: "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    file: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    size: 3885408
    MD5: 35B9FA77B73358D9063CD61AA3D83EE8

    Located: HK_CU:Run, ctfmon.exe
    where: S-1-5-21-2954679896-904236356-3926620019-1006...
    command: C:\WINDOWS\system32\ctfmon.exe
    file: C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4

    Located: HK_CU:Run, CTFMON.EXE
    where: S-1-5-18...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4

    Located: Démarrage (tous utilisateurs), hp psc 1000 series.lnk
    where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    file: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    size: 147456
    MD5: 03163BAF3A5DBF8742804093931D7D32

    Located: Démarrage (utilisateur), OpenOffice.org 2.4.lnk
    where: C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage...
    command: C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    file: C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, crypt32chain
    command: crypt32.dll
    file: crypt32.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cscdll
    command: cscdll.dll
    file: cscdll.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, dimsntfy
    command: %SystemRoot%\System32\dimsntfy.dll
    file: %SystemRoot%\System32\dimsntfy.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, ScCertProp
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, Schedule
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, SensLogn
    command: WlNotify.dll
    file: WlNotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, termsrv
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, wlballoon
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    --- Browser helper object list ---
    {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} (Search Helper)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name: Search Helper
    CLSID name: Search Helper
    Path: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\
    Long name: SearchHelper.dll
    Short name: SEARCH~1.DLL
    Date (created): 14/01/2009 18:49:24
    Date (last access): 14/05/2009 17:57:14
    Date (last write): 14/01/2009 18:49:24
    Filesize: 92504
    Attributes: archive
    MD5: C5700CD3293E88BE85C73ECCCE772E9E
    CRC32: 4005D5F1
    Version: 1.2.118.0

    {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Programme d'aide de l'Assistant de connexion Windows Live
    Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
    Long name: WindowsLiveLogin.dll
    Short name: WINDOW~1.DLL
    Date (created): 22/01/2009 16:41:30
    Date (last access): 14/05/2009 17:57:14
    Date (last write): 22/01/2009 16:41:30
    Filesize: 408448
    Attributes: archive
    MD5: B7899C3E21B299D7A3C0DA96CAE340BD
    CRC32: 288935F8
    Version: 5.0.818.5

    {DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name:
    CLSID name: Java(tm) Plug-In 2 SSV Helper
    Path: C:\Program Files\Java\jre6\bin\
    Long name: jp2ssv.dll
    Short name:
    Date (created): 22/12/2008 00:20:24
    Date (last access): 14/05/2009 17:57:14
    Date (last write): 22/12/2008 00:20:24
    Filesize: 34816
    Attributes: archive
    MD5: 5D57FD3DF32DC69CEC3D1D54B4C43162
    CRC32: D7C13FB2
    Version: 6.0.110.3

    {E7E6F031-17CE-4C07-BC86-EABFE594F69C} (JQSIEStartDetectorImpl)
    location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    BHO name: JQSIEStartDetectorImpl
    CLSID name: JQSIEStartDetectorImpl Class
    Path: C:\Program Files\Java\jre6\lib\deploy\jqs\ie\
    Long name: jqs_plugin.dll
    Short name: JQS_PL~1.DLL
    Date (created): 22/12/2008 00:20:26
    Date (last access): 14/05/2009 17:57:14
    Date (last write): 22/12/2008 00:20:26
    Filesize: 73728
    Attributes: archive
    MD5: F68EDAFE003F2B3523C0742CD3B8D673
    CRC32: 9C709350
    Version: 6.0.110.3

    --- ActiveX list ---

    --- Process list ---
    PID: 0 ( 0) [System]
    PID: 460 ( 4) \SystemRoot\System32\smss.exe
    size: 50688
    PID: 532 ( 460) \??\C:\WINDOWS\system32\csrss.exe
    size: 6144
    PID: 556 ( 460) \??\C:\WINDOWS\system32\winlogon.exe
    size: 512000
    PID: 600 ( 556) C:\WINDOWS\system32\services.exe
    size: 111104
    MD5: C3FB1D70CB88722267949694BA51759E
    PID: 612 ( 556) C:\WINDOWS\system32\lsass.exe
    size: 13312
    MD5: 91E6024D6D4DCDECDB36C43ECF9BBECB
    PID: 764 ( 600) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: E4BDF223CD75478BF44567B4D5C2634D
    PID: 824 ( 600) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: E4BDF223CD75478BF44567B4D5C2634D
    PID: 892 ( 600) C:\Program Files\Windows Defender\MsMpEng.exe
    size: 13592
    MD5: F45DD1E1365D857DD08BC23563370D0E
    PID: 936 ( 600) C:\WINDOWS\System32\svchost.exe
    size: 14336
    MD5: E4BDF223CD75478BF44567B4D5C2634D
    PID: 1020 ( 600) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: E4BDF223CD75478BF44567B4D5C2634D
    PID: 1128 ( 600) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: E4BDF223CD75478BF44567B4D5C2634D
    PID: 1196 ( 600) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    size: 75304
    MD5: 4ABE946715D5E17C013D70FABB9E9780
    PID: 1372 ( 600) C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    size: 611664
    MD5: 17067069B9A7865028C1F2E6971D0CCC
    PID: 1396 ( 600) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    size: 18752
    MD5: B4253776EE034F6770FCEE32C28490B0
    PID: 1452 ( 600) C:\Program Files\Alwil Software\Avast4\ashServ.exe
    size: 138680
    MD5: 62889D40A3FB1A9012428E16FE0DC67A
    PID: 1624 (1596) C:\WINDOWS\Explorer.EXE
    size: 1037824
    MD5: F2317622D29F9FF0F88AEECD5F60F0DD
    PID: 1940 ( 600) C:\WINDOWS\system32\spoolsv.exe
    size: 57856
    MD5: 460E4CE148BD07218DA0B6A3D31885A9
    PID: 1988 ( 600) C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    size: 141848
    MD5: 85C2E84BC1224C75A20B5560D5A15DB9
    PID: 1544 ( 600) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: E4BDF223CD75478BF44567B4D5C2634D
    PID: 1604 (1624) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    size: 81000
    MD5: FC242DBD786557AC641726DC5C13F060
    PID: 1692 ( 600) C:\Program Files\Java\jre6\bin\jqs.exe
    size: 152984
    MD5: 32192B4EBE8720ED8D49A455C962CB91
    PID: 1776 (1624) C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    size: 919016
    MD5: 8800130156B0642B15ECB75E7CC7E6F1
    PID: 1144 (1624) C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    size: 180269
    MD5: F9B47F830DD55FEDD6EF27D063C29A42
    PID: 1124 (1624) C:\WINDOWS\system32\ctfmon.exe
    size: 15360
    MD5: 59DC5BB82E4C8E0B3EADCFDBC44BA6E4
    PID: 124 ( 600) C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    size: 186904
    MD5: 9E41266C68C11D7101A2D18CD1F7553E
    PID: 148 (1624) C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    size: 147456
    MD5: 03163BAF3A5DBF8742804093931D7D32
    PID: 1664 ( 600) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    size: 226656
    MD5: D358E077A0A05D9B12DA22D137EE8464
    PID: 516 ( 600) C:\WINDOWS\system32\svchost.exe
    size: 14336
    MD5: E4BDF223CD75478BF44567B4D5C2634D
    PID: 492 ( 764) C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    size: 286720
    MD5: 3786555153E28AA2A239B2352E657970
    PID: 992 ( 600) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    size: 92008
    MD5: 949593A9ECB1D4DFFCED8EE94A050E3A
    PID: 2576 (1624) C:\Program Files\Internet Explorer\IEXPLORE.EXE
    size: 636072
    MD5: A251068640DDB69FD7805B57D89D7FF7
    PID: 2924 ( 600) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    size: 254040
    MD5: F09461C8ECCACE33C271CC229F11E281
    PID: 3032 ( 124) C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    size: 186904
    MD5: 9E41266C68C11D7101A2D18CD1F7553E
    PID: 3056 ( 600) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    size: 352920
    MD5: 23CA3E54474AE5FFDBC0F97B9E1815DB
    PID: 3752 ( 600) C:\WINDOWS\System32\alg.exe
    size: 44544
    MD5: 5E9A6658A2A69AE7EB195113B7A2E7A9
    PID: 508 ( 492) C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    size: 311296
    MD5: 9617ED95D177636848988A8B513F2571
    PID: 3716 (1624) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    size: 4891472
    MD5: 3B1B5D09D3C9C4CD39D4DB06ED7A0855
    PID: 4 ( 0) System

    --- Browser start & search pages list ---
    Spybot - Search & Destroy browser pages report, 14/05/2009 18:42:24

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
    C:\WINDOWS\system32\blank.htm
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
    https://www.google.com/?gws_rd=ssl
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
    https://www.google.fr/?gws_rd=ssl
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
    %SystemRoot%\system32\blank.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
    https://www.msn.com/fr-fr/
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
    https://www.msn.com/fr-fr/?ocid=iehp
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
    https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

    --- Winsock Layered Service Provider list ---

    --- Uninstall list ---
    (AddressBook)

    Adobe Flash Player ActiveX 9.0.124.0 (Adobe Flash Player ActiveX)
    uninstall cmd: C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    publisher: Adobe Systems Incorporated
    help link: https://helpx.adobe.com/flash-player.html

    Adobe Shockwave Player 11 (Adobe Shockwave Player)
    version (major): 11
    install location: C:\WINDOWS\system32\Adobe\
    uninstall cmd: C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    publisher: Adobe Systems, Inc.
    help link: https://helpx.adobe.com/shockwave.html

    avast! Antivirus 4.8 (avast!)
    version (major): 4
    version (minor): 8
    install location: C:\PROGRA~1\ALWILS~1\Avast4
    install source: C:\PROGRA~1\ALWILS~1\Avast4\setup
    uninstall cmd: C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    publisher: Alwil Software
    help link: https://www.avast.com/fr-fr/index

    (Branding)

    CCleaner (remove only) (CCleaner)
    uninstall cmd: "C:\Program Files\CCleaner\uninst.exe"
    publisher: Piriform

    (Connection Manager)

    (DirectAnimation)

    (DirectDrawEx)

    (DXM_Runtime)

    (Fontcore)

    HijackThis 2.0.2 2.0.2 (HijackThis)
    uninstall cmd: "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    publisher: TrendMicro

    Photo et imagerie HP 2.0 - hp psc 1200 series (HP PSC 1200 Series)
    uninstall cmd: C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot

    (ICW)

    Microsoft Internationalized Domain Names Mitigation APIs (IDNMitigationAPIs)
    install date: 20080523
    uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation

    (IE40)

    (IE4Data)

    (IE5BAKEX)

    Windows Internet Explorer 7 20070813.185237 (ie7)
    install date: 20080523
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US

    (IEData)

    (KB884016)

    (KB884267)

    (KB885353)

    (KB886612)

    (KB887078)

    (KB887626)

    (KB888656)

    (KB889858)

    (KB891122)

    Windows Genuine Advantage Validation Tool (KB892130) (KB892130)
    install date: 20080523
    publisher: Microsoft Corporation
    help link: https://www.microsoft.com/en-us/howtotell/default.aspx

    (KB892313)

    (KB893240)

    (KB893241)

    (KB893803)

    (KB895181)

    (KB895316)

    (KB895572)

    (KB897586)

    (KB898549)

    (KB900399)

    (KB902344)

    (KB907658)

    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) (KB911564)
    install date: 20080523
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/911564

    (KB911565)

    (KB911854)

    Mise à jour de sécurité pour Windows XP (KB923561) 1 (KB923561)
    install date: 20090415
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/923561/ms09-010-description-of-the-update-for-windows-wordpad-converter-april

    Mise à jour de sécurité pour Windows XP (KB923789) (KB923789)
    uninstall cmd: C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/923789/ms06-069-vulnerabilities-in-macromedia-flash-player-from-adobe-could-a

    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) (KB925398_WMP64)
    install date: 20080523
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/925398

    Hotfix for Windows Media Format 11 SDK (KB929399) (KB929399)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/929399

    Security Update for CAPICOM (KB931906) 2.1.0.2 (KB931906)
    uninstall cmd: MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/931906/ms07-028-vulnerability-in-capicom-could-allow-remote-code-execution

    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) (KB936782_WMP11)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/936782/ms07-047-vulnerability-in-windows-media-player-could-allow-remote-code

    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) (KB936782_WMP9)
    install date: 20080523
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/936782/ms07-047-vulnerability-in-windows-media-player-could-allow-remote-code

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) 1 (KB938127-IE7)
    install date: 20080524
    uninstall cmd: "C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/938127

    Mise à jour de sécurité pour Windows XP (KB938464) 1 (KB938464)
    install date: 20080909
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/938464/ms08-052-description-of-the-security-update-for-gdi-for-all-editions-o

    Correctif pour Lecteur Windows Media 11 (KB939683) (KB939683)
    install date: 20080816
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/939683

    Mise à jour de sécurité pour Windows XP (KB941569) (KB941569)
    install date: 20080523
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/941569/ms07-068-vulnerability-in-windows-media-file-format-could-allow-remote

    Mise à jour pour Windows XP (KB942763) 1 (KB942763)
    install date: 20080527
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/942763/december-2007-cumulative-time-zone-update-for-microsoft-windows-operat

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) 1 (KB944533-IE7)
    install date: 20080523
    uninstall cmd: "C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/944533

    Mise à jour de sécurité pour Windows XP (KB946648) 1 (KB946648)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/946648

    Correctif pour Windows Internet Explorer 7 (KB947864) 1 (KB947864-IE7)
    install date: 20080523
    uninstall cmd: "C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/947864/ms08-024-cumulative-security-update-for-internet-explorer

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) 1 (KB950759-IE7)
    install date: 20080610
    uninstall cmd: "C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/950759/ms08-031-cumulative-security-update-for-internet-explorer

    Mise à jour de sécurité pour Windows XP (KB950760) 1 (KB950760)
    install date: 20080610
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/950760/ms08-032-critical-security-update-of-activex-kill-bits

    Mise à jour de sécurité pour Windows XP (KB950762) 1 (KB950762)
    install date: 20080610
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/950762/ms08-036-vulnerabilities-in-pragmatic-general-multicast-pgm-could-allo

    Mise à jour de sécurité pour Windows XP (KB950974) 1 (KB950974)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/950974/ms08-049-vulnerability-in-event-system-could-allow-remote-code-executi

    Mise à jour de sécurité pour Windows XP (KB951066) 1 (KB951066)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/951066

    Mise à jour pour Windows XP (KB951072-v2) 2 (KB951072-v2)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/951072/

    Mise à jour de sécurité pour Windows XP (KB951376) 1 (KB951376)
    install date: 20080610
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/951376/ms08-030-vulnerability-in-bluetooth-stack-could-allow-remote-code-exec

    Mise à jour de sécurité pour Windows XP (KB951376-v2) 2 (KB951376-v2)
    install date: 20080621
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/951376/ms08-030-vulnerability-in-bluetooth-stack-could-allow-remote-code-exec

    Mise à jour de sécurité pour Windows XP (KB951698) 1 (KB951698)
    install date: 20080610
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/951698

    Mise à jour de sécurité pour Windows XP (KB951748) 1 (KB951748)
    install date: 20080727
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/951748/ms08-037-description-of-the-security-update-for-dns-in-windows-server

    Mise à jour pour Windows XP (KB951978) 1 (KB951978)
    install date: 20080726
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/951978

    Mise à jour de sécurité pour Windows XP (KB952004) 1 (KB952004)
    install date: 20090415
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/952004/ms09-012-description-of-the-security-update-for-msdtc-transaction-faci

    Mise à jour de sécurité pour Lecteur Windows Media (KB952069) (KB952069_WM9)
    install date: 20081211
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/952069/ms08-076-description-of-the-security-update-for-windows-media-format-r

    Correctif pour Windows XP (KB952287) 1 (KB952287)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/952287

    Mise à jour de sécurité pour Windows XP (KB952954) 1 (KB952954)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/952954/ms08-046-vulnerabilities-in-microsoft-windows-image-color-management-c

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) 1 (KB953838-IE7)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/953838

    Mise à jour de sécurité pour Windows XP (KB953839) 1 (KB953839)
    install date: 20080813
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/953839

    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) (KB954154_WM11)
    install date: 20080909
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/954154/ms08-054-vulnerability-in-windows-media-player-could-allow-remote-code

    Mise à jour de sécurité pour Windows XP (KB954211) 1 (KB954211)
    install date: 20081016
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/954211/ms08-061-vulnerabilities-in-windows-kernel-could-allow-elevation-of-pr

    Mise à jour de sécurité pour Windows XP (KB954459) 1 (KB954459)
    install date: 20081112
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/954459/ms08-069-description-of-the-security-update-for-xml-core-services-6-0

    Hotfix for Windows XP (KB954550-v5) 5 (KB954550-v5)
    install date: 20090305
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/954550

    Mise à jour de sécurité pour Windows XP (KB954600) 1 (KB954600)
    install date: 20081211
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/954600

    Mise à jour de sécurité pour Windows XP (KB955069) 1 (KB955069)
    install date: 20081112
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/955069

    Mise à jour pour Windows XP (KB955839) 1 (KB955839)
    install date: 20081211
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/955839

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390) 1 (KB956390-IE7)
    install date: 20081016
    uninstall cmd: "C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/956390

    Mise à jour de sécurité pour Windows XP (KB956391) 1 (KB956391)
    install date: 20081016
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/956391/

    Mise à jour de sécurité pour Windows XP (KB956572) 1 (KB956572)
    install date: 20090415
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/956572/ms09-012-description-of-the-security-update-for-windows-service-isolat

    Mise à jour de sécurité pour Windows XP (KB956802) 1 (KB956802)
    install date: 20081211
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/956802

    Mise à jour de sécurité pour Windows XP (KB956803) 1 (KB956803)
    install date: 20081016
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/956803/ms08-066-vulnerability-in-the-microsoft-ancillary-function-driver-coul

    Mise à jour de sécurité pour Windows XP (KB956841) 1 (KB956841)
    install date: 20081016
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/956841

    Mise à jour de sécurité pour Windows XP (KB957095) 1 (KB957095)
    install date: 20081016
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/957095

    Mise à jour de sécurité pour Windows XP (KB957097) 1 (KB957097)
    install date: 20081112
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/957097/ms08-068-vulnerability-in-smb-could-allow-remote-code-execution

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215) 1 (KB958215-IE7)
    install date: 20081211
    uninstall cmd: "C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/958215

    Mise à jour de sécurité pour Windows XP (KB958644) 1 (KB958644)
    install date: 20081026
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/958644/ms08-067-vulnerability-in-server-service-could-allow-remote-code-execu

    Mise à jour de sécurité pour Windows XP (KB958687) 1 (KB958687)
    install date: 20090114
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/958687/ms09-001-vulnerabilities-in-smb-could-allow-remote-code-execution

    Mise à jour de sécurité pour Windows XP (KB958690) 1 (KB958690)
    install date: 20090312
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/958690/ms09-006-vulnerabilities-in-windows-kernel-could-allow-remote-code-exe

    Mise à jour de sécurité pour Windows XP (KB959426) 1 (KB959426)
    install date: 20090415
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/959426/ms09-015-blended-threat-vulnerability-in-searchpath-could-allow-elevat

    Mise à jour critique pour Lecteur Windows Media 11 (KB959772) (KB959772_WM11)
    install date: 20090312
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/959772

    Mise à jour de sécurité pour Windows XP (KB960225) 1 (KB960225)
    install date: 20090312
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/960225/ms09-007-vulnerability-in-schannel-could-allow-spoofing

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714) 1 (KB960714-IE7)
    install date: 20081218
    uninstall cmd: "C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/960714/

    Mise à jour de sécurité pour Windows XP (KB960715) 1 (KB960715)
    install date: 20090212
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/960715/

    Mise à jour de sécurité pour Windows XP (KB960803) 1 (KB960803)
    install date: 20090415
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/960803/ms09-013-vulnerabilities-in-windows-http-services-could-allow-remote-c

    Correctif pour Windows XP (KB961118) 1 (KB961118)
    install date: 20090305
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/961118

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260) 1 (KB961260-IE7)
    install date: 20090212
    uninstall cmd: "C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/961260/

    Mise à jour de sécurité pour Windows XP (KB961373) 1 (KB961373)
    install date: 20090415
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/961373

    Mise à jour pour Windows XP (KB961503) 1 (KB961503)
    install date: 20090429
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/961503

    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027) 1 (KB963027-IE7)
    install date: 20090415
    uninstall cmd: "C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/963027/ms09-014-cumulative-security-update-for-internet-explorer

    Mise à jour pour Windows XP (KB967715) 1 (KB967715)
    install date: 20090225
    uninstall cmd: "C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/967715/how-to-disable-the-autorun-functionality-in-windows

    K-Lite Codec Pack 3.9.0 Full 3.9.0 (KLiteCodecPack_is1)
    install date: 20080527
    install location: C:\Program Files\K-Lite Codec Pack\
    uninstall cmd: "C:\Program Files\K-Lite Codec Pack\unins000.exe"

    LimeWire 4.18.8 4.18.8 (LimeWire)
    uninstall cmd: "C:\Program Files\LimeWire\uninstall.exe"
    publisher: Lime Wire, LLC
    help link: http://www.limewire.com/support

    (Logitech VideoCall)

    Malwarebytes' Anti-Malware (Malwarebytes' Anti-Malware_is1)
    install date: 20090407
    install location: C:\Program Files\Malwarebytes' Anti-Malware\
    uninstall cmd: "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    publisher: Malwarebytes Corporation
    help link: https://www.malwarebytes.com/

    Module linguistique Microsoft .NET Framework 3.5 SP1- fra (Microsoft .NET Framework 3.5 Language Pack SP1 - fra)
    install location: C:\WINDOWS\Microsoft.NET\Framework\v3.5\
    uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    publisher: Microsoft Corporation
    help link: https://www.microsoft.com/fr-fr/

    Microsoft .NET Framework 3.5 SP1 (Microsoft .NET Framework 3.5 SP1)
    install location: C:\WINDOWS\Microsoft.NET\Framework\v3.5\
    uninstall cmd: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    publisher: Microsoft Corporation
    help link: https://www.microsoft.com/fr-fr/

    (MobileOptionPack)

    Mozilla Firefox (3.0.6) 3.0.6 (fr) (Mozilla Firefox (3.0.6))
    install location: C:\Program Files\Mozilla Firefox
    uninstall cmd: C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    publisher: Mozilla
    comments: Mozilla Firefox

    (MPlayer2)

    Microsoft Compression Client Pack 1.0 for Windows XP 1 (MSCompPackV1)
    install date: 20080527
    uninstall cmd: "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://www.microsoft.com/fr-fr/?ref=go

    (MSI30-Beta1)

    (MSI30-Beta2)

    (MSI30-KB884016)

    (MSI30-RC1)

    (MSI30-RC2)

    (MSI30a-KB884016)

    (MSI31-Beta)

    (MSI31-RC1)

    (Nero - Burning Rom!UninstallKey)
    uninstall cmd: C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL

    (NeroBackItUp!UninstallKey)
    uninstall cmd: C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

    (NeroMediaHome!UninstallKey)
    uninstall cmd: C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

    (NeroRecode!UninstallKey)
    uninstall cmd: C:\WINDOWS\UNRecode.exe /UNINSTALL

    (NeroShowTime!UninstallKey)
    uninstall cmd: C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

    (NeroVision!UninstallKey)
    uninstall cmd: C:\WINDOWS\UNNeroVision.exe /UNINSTALL

    (NetMeeting)

    Microsoft National Language Support Downlevel APIs (NLSDownlevelMapping)
    install date: 20080523
    uninstall cmd: "C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation

    (OutlookExpress)

    (PCHealth)
    uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

    Philips Intelligent Agent 2.1 (Philips Intelligent Agent_is1)
    install date: 20080528
    install location: C:\Program Files\Philips\Intelligent Agent\
    uninstall cmd: "C:\Program Files\Philips\Intelligent Agent\Uninst\unins000.exe"
    publisher: Philips
    help link: http://www.storageupdates.philips.com

    QuickTime Alternative 1.70 1.70 (QuicktimeAlt_is1)
    install location: C:\Program Files\QuickTime Alternative\
    uninstall cmd: "C:\Program Files\QuickTime Alternative\unins000.exe"

    (RealJukebox 1.0)
    uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

    RealPlayer (RealPlayer 6.0)
    uninstall cmd: C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

    Revo Uninstaller 1.83 1.83 (Revo Uninstaller)
    install location: C:\Program Files\VS Revo Group\Revo Uninstaller
    uninstall cmd: C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
    publisher: VS Revo Group
    comments: Thank you for choosing Revo Uninstaller!
    help link: https://www.revouninstaller.com/

    (SchedulingAgent)

    (Shockwave)

    9.0.124.0 (ShockwaveFlash)

    SpywareBlaster 4.1 4.1.0 (SpywareBlaster_is1)
    install date: 20081222
    install location: C:\Program Files\SpywareBlaster\
    uninstall cmd: "C:\Program Files\SpywareBlaster\unins000.exe"
    publisher: Javacool Software LLC

    TomTom HOME 2.6.1.1549 2.6.1.1549 (TomTom HOME)
    install location: C:\Program Files\TomTom HOME 2
    uninstall cmd: C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
    publisher: TomTom
    help link: https://help.tomtom.com/hc/fr

    VideoLAN VLC media player 0.8.6f 0.8.6f (VLC media player)
    uninstall cmd: C:\Program Files\VideoLAN\VLC\uninstall.exe
    publisher: VideoLAN Team

    Windows Genuine Advantage Validation Tool (KB892130) 1.7.0069.2 (WGA)
    publisher: Microsoft Corporation
    help link: https://www.microsoft.com/en-us/howtotell/default.aspx

    (WIC)

    Windows Media Format 11 runtime (Windows Media Format Runtime)
    uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    help link: https://support.microsoft.com/en-us

    Lecteur Windows Media 11 (Windows Media Player)
    uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

    Windows XP Service Pack 3 20080413.144513 (Windows XP Service)
    install date: 20080525
    uninstall cmd: "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: https://support.microsoft.com/en-us/help/936929

    (Windows XP Service Pack)

    Installation Windows Live 14.0.8064.0206 (WinLiveSuite_Wave3)
    install location: C:\Program Files\Windows Live\
    uninstall cmd: C:\Program Files\Windows Live\Installer\wlarp.exe
    publisher: Microsoft Corporation
    help link: http://support.live.com/

    (WMCSetup)

    Windows Media Format 11 runtime (WMFDist11)
    install date: 20080527
    uninstall cmd: "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http:

    Windows Media Player 11 (wmp11)
    install date: 20080527
    uninstall cmd: "C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    help link: http:

    Microsoft User-Mode Driver Framework Feature Pack 1.0 (Wudf01000)
    install date: 20080527
    uninstall cmd: "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    publisher: Microsoft Corporation
    comments: Build Number 5716

    XML Paper Specification Shared Comp
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, désolé mais moi sur le rapport de spybot je ne connais pas trop pour te répondre avec certitude j'espère que DllD va passer voir cela il aura peut être une idée , pour moi rien de méchant mais bon !!
    0
    1. tiwol Messages postés 67 Statut Membre
       
      Salut, aujourd'hui, j'ai refait le balayage avec Spybot , il n'a rien trouvé, il semblerait que c'est bon maintenant... merci pour votre aide.
      0
  18. tiwol Messages postés 67 Statut Membre
     
    Bonsoir,Jacques.gache.merci beaucoup pour ta patience.peut-etre quelqu'un d'autre pourra m'aider comme DIID à+
    0
  19. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , j'en suis ravi!! si DllD trouve le temps de passer il passera pour regarder ton spybot par sécurité , mais comme tu dis qu'il n'a rien trouvé et cela me semble normal suite au redémarrage, il est vrais nous avons souvant tendance à oublier de dire de redémarrer le pc suite à l'utilisation des outils car avec windows pour être sur qu'il est bien enregistrer les modif il faut un redémarrage !! le principal c'est que tu n'ais plus de problème @+
    0
  20. Utilisateur anonyme
     
    Bonjour vous deux,
    je ne vois plus rien non plus.

    Tiwol, ce que tu peux faire aussi c'est vérifier tes mises à jour.
    Après avoir désactivé le teatimer de Spybot,
    > Rends toi sur ce site avec Internet Explorer (pas avec un autre navigateur) : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
    - Effectue toutes les mises à jour proposées.
    - relance ton PC.
    - Effectue plusieurs fois la même opération (avec reboot du PC) jusqu'à ce que plus aucune mise à jour ne te soit proposée.
    NB : Eventuellement MS Update peut te proposer des mises à jour facultatives. Je te conseille de les faire.

    Ensuite,
    > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
    - Lance le programme puis clique sur <Registre> puis sur <Trouver>.
    - A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
    Si besoin tuto ici : https://www.pcparadise.fr
    et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
    NB : Je te conseille de n'utiliser que cette fonction de nettoyeur de registre avec ce programme ; c'est la seule qui à mon sens vaut le coup.

    As-tu passé ToolCleaner comme indiqué par Jacques au 2°/ du #14 ?
    Si tu ne l'as pas fais alors fais le stp puis poste son rapport.

    N'oublie pas de réactiver la protection résidente de Spybot.

    A+
    0
    1. tiwol Messages postés 67 Statut Membre
       
      Bonjour DIID, Voici le rapport de toolsCleaner:


      [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:


      ---------------------------------
      -->- Suppression:

      Merci pour votre aide





      Par contre au lancement de IE cela prend du temps et parfois la page ne s'affiche pas.


      ok a+
      0
  • 1
  • 2