à l' aide probleme avec Insecure Internet - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. floppy1802 Messages postés 34 Statut Membre
     
    bonsoir

    post de combo fix

    ComboFix 09-06-16.05 - Helene 17/06/2009 19:40.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.212 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Helene\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1287 [VPS 090616-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\patch.exe
    c:\windows\system32\tmp.reg

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-15 17:41 . 2009-06-15 17:41 579584 ----a-w- c:\windows\system32\dllcache\user32.dll
    2009-06-15 17:39 . 2009-06-15 17:39 -------- d-----w- c:\windows\ERUNT
    2009-06-15 17:34 . 2009-06-15 18:29 -------- d-----w- C:\SDFix
    2009-06-14 20:39 . 2009-06-17 17:48 319520 --sha-w- c:\windows\system32\drivers\fidbox.dat
    2009-06-14 20:36 . 2009-06-14 20:36 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
    2009-06-14 20:36 . 2008-07-09 07:05 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
    2009-06-14 20:36 . 2008-07-09 07:05 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
    2009-06-14 20:36 . 2008-07-09 07:05 17808 ----a-w- c:\windows\system32\imslsp_install_loc040c.dll
    2009-06-14 20:36 . 2008-07-09 07:05 75248 ----a-w- c:\windows\zllsputility.exe
    2009-06-14 20:36 . 2004-04-27 02:40 11264 ----a-w- c:\windows\system32\SpOrder.dll
    2009-06-14 20:35 . 2008-07-09 07:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
    2009-06-14 12:54 . 2009-06-14 12:53 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-06-14 12:53 . 2009-06-14 12:53 152576 ----a-w- c:\documents and settings\Helene\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-06-11 20:54 . 2009-06-11 20:54 -------- d-sh--w- c:\documents and settings\Helene\IECompatCache
    2009-06-11 20:53 . 2009-06-11 20:53 -------- d-sh--w- c:\documents and settings\Helene\PrivacIE
    2009-06-10 19:31 . 2009-06-10 19:31 -------- d-----w- C:\_OTMoveIt
    2009-06-09 18:40 . 2009-06-09 18:40 -------- d-----w- c:\documents and settings\Helene\Application Data\Malwarebytes
    2009-06-09 18:40 . 2009-05-26 12:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-09 18:40 . 2009-06-09 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-06-09 18:40 . 2009-05-26 12:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-09 18:40 . 2009-06-09 18:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-09 18:38 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2009-06-09 18:38 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2009-06-08 19:09 . 2009-06-14 13:11 -------- d-----w- c:\program files\trend micro
    2009-06-07 17:49 . 2009-06-07 17:49 -------- d-sh--w- c:\documents and settings\Helene\IETldCache
    2009-06-07 17:37 . 2009-06-09 19:16 -------- d-----w- c:\windows\ie8updates
    2009-06-07 17:37 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
    2009-06-07 17:33 . 2009-06-07 17:37 -------- dc-h--w- c:\windows\ie8
    2009-06-07 17:18 . 2009-02-06 10:10 227840 ------w- c:\windows\system32\dllcache\wmiprvse.exe
    2009-06-07 17:18 . 2009-03-06 14:20 286720 ------w- c:\windows\system32\dllcache\pdh.dll
    2009-06-07 17:18 . 2009-02-09 11:23 111104 ------w- c:\windows\system32\dllcache\services.exe
    2009-06-07 17:18 . 2009-02-09 10:53 401408 ------w- c:\windows\system32\dllcache\rpcss.dll
    2009-06-07 17:18 . 2009-02-09 10:53 473600 ------w- c:\windows\system32\dllcache\fastprox.dll
    2009-06-07 17:17 . 2009-02-09 10:53 685568 ------w- c:\windows\system32\dllcache\advapi32.dll
    2009-06-07 17:17 . 2009-02-09 10:53 735744 ------w- c:\windows\system32\dllcache\lsasrv.dll
    2009-06-07 17:17 . 2009-02-09 10:53 453120 ------w- c:\windows\system32\dllcache\wmiprvsd.dll
    2009-06-07 17:17 . 2009-02-09 10:53 739840 ------w- c:\windows\system32\dllcache\ntdll.dll
    2009-06-07 17:15 . 2008-12-16 12:31 354304 ------w- c:\windows\system32\dllcache\winhttp.dll
    2009-06-07 17:15 . 2008-04-21 21:15 219136 ------w- c:\windows\system32\dllcache\wordpad.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-17 17:38 . 2005-02-20 10:59 44440 -c--a-w- c:\documents and settings\Helene\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-06-17 03:35 . 2009-06-14 20:39 3236 --sha-w- c:\windows\system32\drivers\fidbox.idx
    2009-06-16 19:56 . 2008-07-27 11:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-16 19:05 . 2008-07-27 11:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-06-14 20:37 . 2005-07-14 15:05 4212 ---h--w- c:\windows\system32\zllictbl.dat
    2009-06-14 19:51 . 2004-11-04 17:26 49924 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-14 19:51 . 2004-11-04 17:26 369864 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-14 19:41 . 2005-05-08 22:07 -------- d-----w- c:\program files\Google
    2009-06-14 13:25 . 2006-12-24 16:55 -------- d-----w- c:\program files\CCleaner
    2009-06-14 12:53 . 2004-11-04 17:39 -------- d-----w- c:\program files\Java
    2009-06-09 19:34 . 2009-06-09 19:36 2719744 ----a-w- c:\windows\Internet Logs\xDB5D.tmp
    2009-05-13 05:04 . 2004-12-07 19:17 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-05-07 15:33 . 2002-08-30 07:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-19 19:50 . 2002-08-30 07:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-15 14:53 . 2004-03-05 21:17 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    2006-02-10 17:49 . 2006-02-10 17:49 548864 -c--a-w- c:\program files\BACKUP.AHC
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-03-15 122933]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring]
    2004-01-12 06:55 110592 ----a-w- c:\windows\SYSTEM32\LgNotify.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
    backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R1 aswSP;avast! Self Protection;c:\windows\SYSTEM32\DRIVERS\aswSP.sys [18/11/2008 21:42 110160]
    R1 nmconpid;nmconpid;c:\windows\SYSTEM32\DRIVERS\nmconpid.sys [26/05/2005 21:07 11554]
    R2 aswFsBlk;aswFsBlk;c:\windows\SYSTEM32\DRIVERS\aswFsBlk.sys [18/11/2008 21:42 20560]
    S3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;c:\windows\SYSTEM32\DRIVERS\wa301b.sys [01/01/1980 02:00 33847]
    S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
    S3 NaiFiltr;NaiFiltr;c:\windows\SYSTEM32\DRIVERS\NaiFiltr.sys [04/11/2004 19:49 23296]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2004-11-10 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    - c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-30 02:34]

    2009-06-17 c:\windows\Tasks\User_Feed_Synchronization-{276490BA-BE2D-42A7-8385-42F54EB49717}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

    2009-06-17 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = localhost
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - hxxp://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    DPF: {9FFA5747-4FDB-4221-A61E-4CAC0E5095A5}
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-17 19:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(896)
    c:\windows\System32\LgNotify.dll
    .
    Heure de fin: 2009-06-17 19:51
    ComboFix-quarantined-files.txt 2009-06-17 17:50

    Avant-CF: 38 777 856 000 octets libres
    Après-CF: 38 760 132 608 octets libres

    165 --- E O F --- 2009-06-09 19:17
    0
  2. floppy1802 Messages postés 34 Statut Membre
     
    rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:20:47, on 17/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\System32\1XConfig.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\RegSrvc.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\trend micro\Helene.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9FFA5747-4FDB-4221-A61E-4CAC0E5095A5} -
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    0
  3. floppy1802 Messages postés 34 Statut Membre
     
    rapport de navilog

    Search Navipromo version 3.7.7 commencé le 17/06/2009 à 20:28:11,97

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
    USER : Helene ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1287 [VPS 090616-0] 4.8.1287 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:52 Go (Free:36 Go)
    D:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Helene\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Chantal\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Helene\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Chantal\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Helene\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Chantal\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\TEMP\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Helene\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Chantal\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Helene\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Chantal\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 17/06/2009 à 20:33:33,72 ***
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, combofix a supprimer 2 choses c:\windows\patch.exe , c:\windows\system32\tmp.reg
    comment va le pc car navilog lui n'a rien trouvé, si toujours pariel il serait bon te retélécharger smitfraudfix et de refaire l'option 1 car normalement il devrais nous le trouver
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. floppy1802 Messages postés 34 Statut Membre
     
    bonjour,

    toujours pareil pour le pc ,
    voici le post de smitfraudfix

    SmitFraudFix v2.422

    Rapport fait à 19:37:33,85, 18/06/2009
    Executé à partir de C:\Documents and Settings\Helene\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RegSrvc.exe
    C:\WINDOWS\System32\1XConfig.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Documents and Settings\Helene\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Helene

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Helene\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Helene\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Helene\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{84B2E059-4511-4E8E-9134-0F0477F3988B}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{84B2E059-4511-4E8E-9134-0F0477F3988B}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{84B2E059-4511-4E8E-9134-0F0477F3988B}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, désolé pour mon absence smitfraudfix nous montre
    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs 
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon 
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," 
    
    »»»»»»»»»»»»»»»»»»»»»»»» RK 
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
    "System"="" 
    


    tu vas passer l'option 2 de smitfraufix et si cela n'a pas réglé le problème j'irais chercher de l'aide au près de plus compétant !!

    mais avant tu metteras un rapport DSS merci

    1)tu vas faire le Nettoyage des fichiers infectieux en mode sans echec et poster le rapport

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    .Cliques sur Démarrer
    .Cliques sur Arrêter
    .Sélectionnes Redémarrer et au redémarrage
    .Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    .Utilises les touches de direction pour sélectionner mode sans échec
    .puis appuis sur ENTRÉE
    .Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

    A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.

    Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.

    Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

    Le rapport se trouve à la racine du disque système C:\rapport.txt

    poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un

    petite démo en vidéo : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    2) postes un rapport DSS

    Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    (choisis enregistrer, puis Bureau comme emplacement)

    https://download.bleepingcomputer.com/sUBs/dds.scr

    Ferme toutes les applications en cours.

    Double-clic sur comboscan.exe pour lancer l'outil.

    Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
    Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , désolé mais je viens de tester et de me rendre compte que la procédure pour DSS n'est plus la bonne tu fais comme expliqué ici , merci et désolé

    Télécharge DDS de sUBs sur ton bureau:https://download.bleepingcomputer.com/sUBs/dds.scr

    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr
    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt
    0
  9. floppy1802 Messages postés 34 Statut Membre
     
    Bonsoir,

    j ' ai effectuer la manipulation , j ai bien eu les 2 rapports par contre j ai pas eu le scan optionnel de proposé

    DDS (Ver_09-05-14.01) - NTFSx86
    Run by Helene at 20:02:22,21 on 20/06/2009
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_13
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.50 [GMT 2:00]

    AV: avast! antivirus 4.8.1287 [VPS 090617-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\System32\S24EvMon.exe
    svchost.exe
    svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\RegSrvc.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\1XConfig.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Documents and Settings\Helene\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = localhost
    BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll
    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
    BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    BHO: 1 (0x1) - No File
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
    TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
    mRun: [dla] c:\windows\system32\dla\tfswctrl.exe
    mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE
    mRun: [igfxtray] c:\windows\system32\igfxtray.exe
    mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
    mRun: [igfxpers] c:\windows\system32\igfxpers.exe
    mRun: [ZoneAlarm Client] "c:\program files\zone labs\zonealarm\zlclient.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
    IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
    DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232281668775
    DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} - hxxp://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232281652051
    DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - hxxp://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - hxxp://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    DPF: {9FFA5747-4FDB-4221-A61E-4CAC0E5095A5}
    DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab
    DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} - hxxp://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Notify: igfxcui - igfxdev.dll
    Notify: Sebring - c:\windows\system32\LgNotify.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\helene\applic~1\mozilla\firefox\profiles\iw03xb01.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: network.proxy.type - 1
    FF - plugin: c:\documents and settings\all users\application data\zylom\zylomgamesplayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npzylomgamesplayer.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-18 110160]
    R1 KLIF;KLIF;c:\windows\system32\drivers\klif.sys [2009-6-14 127768]
    R1 nmconpid;nmconpid;c:\windows\system32\drivers\nmconpid.sys [2005-5-26 11554]
    R1 vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2005-7-14 394952]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-18 20560]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2008-11-18 155160]
    R2 vsmon;TrueVector Internet Monitor;c:\windows\system32\zonelabs\vsmon.exe -service --> c:\windows\system32\zonelabs\vsmon.exe -service [?]
    R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2008-11-18 254040]
    R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2008-11-18 352920]
    S3 {E2B953A7-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-B;c:\windows\system32\drivers\wa301b.sys [1980-1-1 33847]
    S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
    S3 NaiFiltr;NaiFiltr;c:\windows\system32\drivers\NaiFiltr.sys [2004-11-4 23296]

    =============== Created Last 30 ================

    2009-06-17 20:25 <DIR> --d----- c:\program files\Navilog1
    2009-06-17 19:38 <DIR> --ds---- C:\ComboFix
    2009-06-17 19:29 155,136 a------- c:\windows\PEV.exe
    2009-06-15 19:41 579,584 a------- c:\windows\system32\dllcache\user32.dll
    2009-06-15 19:39 <DIR> --d----- c:\windows\ERUNT
    2009-06-15 19:34 <DIR> --d----- C:\SDFix
    2009-06-14 22:39 376,864 a--sh--- c:\windows\system32\drivers\fidbox.dat
    2009-06-14 22:39 5,372 a--sh--- c:\windows\system32\drivers\fidbox.idx
    2009-06-14 22:36 42,384 a------- c:\windows\zllsputility_loc040c.dll
    2009-06-14 22:36 21,904 a------- c:\windows\system32\imsinstall_loc040c.dll
    2009-06-14 22:36 17,808 a------- c:\windows\system32\imslsp_install_loc040c.dll
    2009-06-14 22:36 75,248 a------- c:\windows\zllsputility.exe
    2009-06-14 22:36 11,264 a------- c:\windows\system32\SpOrder.dll
    2009-06-14 22:35 1,086,952 a------- c:\windows\system32\zpeng24.dll
    2009-06-14 14:54 410,984 a------- c:\windows\system32\deploytk.dll
    2009-06-14 14:54 73,728 a------- c:\windows\system32\javacpl.cpl
    2009-06-11 22:54 <DIR> --dsh--- c:\documents and settings\helene\IECompatCache
    2009-06-11 22:53 <DIR> --dsh--- c:\documents and settings\helene\PrivacIE
    2009-06-10 21:31 <DIR> --d----- C:\_OTMoveIt
    2009-06-09 20:40 <DIR> --d----- c:\docume~1\helene\applic~1\Malwarebytes
    2009-06-09 20:40 40,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-09 20:40 19,096 a------- c:\windows\system32\drivers\mbam.sys
    2009-06-09 20:40 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-06-09 20:40 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-06-09 20:38 246,272 -------- c:\windows\system32\dllcache\ieproxy.dll
    2009-06-09 20:38 12,800 -------- c:\windows\system32\dllcache\xpshims.dll
    2009-06-08 21:09 <DIR> --d----- c:\program files\trend micro
    2009-06-08 20:57 <DIR> a-dshr-- C:\autorun.inf
    2009-06-07 19:49 <DIR> --dsh--- c:\documents and settings\helene\IETldCache
    2009-06-07 19:47 268 a---h--- C:\sqmdata04.sqm
    2009-06-07 19:47 244 a---h--- C:\sqmnoopt04.sqm
    2009-06-07 19:37 <DIR> --d----- c:\windows\ie8updates
    2009-06-07 19:37 102,912 -------- c:\windows\system32\dllcache\iecompat.dll
    2009-06-07 19:33 <DIR> -cd-h--- c:\windows\ie8
    2009-06-07 19:18 227,840 -------- c:\windows\system32\dllcache\wmiprvse.exe
    2009-06-07 19:18 286,720 -------- c:\windows\system32\dllcache\pdh.dll
    2009-06-07 19:18 111,104 -------- c:\windows\system32\dllcache\services.exe
    2009-06-07 19:18 401,408 -------- c:\windows\system32\dllcache\rpcss.dll
    2009-06-07 19:18 473,600 -------- c:\windows\system32\dllcache\fastprox.dll
    2009-06-07 19:17 685,568 -------- c:\windows\system32\dllcache\advapi32.dll
    2009-06-07 19:17 735,744 -------- c:\windows\system32\dllcache\lsasrv.dll
    2009-06-07 19:17 453,120 -------- c:\windows\system32\dllcache\wmiprvsd.dll
    2009-06-07 19:17 739,840 -------- c:\windows\system32\dllcache\ntdll.dll
    2009-06-07 19:15 354,304 -------- c:\windows\system32\dllcache\winhttp.dll
    2009-06-07 19:15 1,203,922 -------- c:\windows\system32\dllcache\sysmain.sdb
    2009-06-07 19:15 219,136 -------- c:\windows\system32\dllcache\wordpad.exe

    ==================== Find3M ====================

    2009-06-18 19:37 1,792 a------- c:\windows\system32\tmp.reg
    2009-06-14 22:37 4,212 ----h--- c:\windows\system32\zllictbl.dat
    2009-06-14 21:51 369,864 a------- c:\windows\system32\perfh00C.dat
    2009-06-14 21:51 49,924 a------- c:\windows\system32\perfc00C.dat
    2009-06-02 11:17 75,776 a------- c:\windows\system32\WS2Fix.exe
    2009-05-13 07:04 5,936,128 a------- c:\windows\system32\dllcache\mshtml.dll
    2009-05-13 07:04 915,456 a------- c:\windows\system32\wininet.dll
    2009-05-13 07:04 915,456 a------- c:\windows\system32\dllcache\wininet.dll
    2009-05-07 17:33 348,672 a------- c:\windows\system32\localspl.dll
    2009-05-07 17:33 348,672 -------- c:\windows\system32\dllcache\localspl.dll
    2009-04-30 23:16 1,985,024 a------- c:\windows\system32\dllcache\iertutil.dll
    2009-04-30 23:16 11,064,832 a------- c:\windows\system32\dllcache\ieframe.dll
    2009-04-30 23:16 1,207,808 a------- c:\windows\system32\dllcache\urlmon.dll
    2009-04-30 23:16 25,600 a------- c:\windows\system32\dllcache\jsproxy.dll
    2009-04-30 23:16 385,536 a------- c:\windows\system32\dllcache\iedkcs32.dll
    2009-04-30 13:21 173,056 a------- c:\windows\system32\dllcache\ie4uinit.exe
    2009-04-19 21:50 1,847,296 a------- c:\windows\system32\win32k.sys
    2009-04-19 21:50 1,847,296 -------- c:\windows\system32\dllcache\win32k.sys
    2009-04-15 16:53 585,216 a------- c:\windows\system32\rpcrt4.dll
    2009-04-15 16:53 585,216 -------- c:\windows\system32\dllcache\rpcrt4.dll
    2006-02-10 19:49 548,864 ac------ c:\program files\BACKUP.AHC
    2008-11-19 00:03 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008111820081119\index.dat

    ============= FINISH: 20:03:56,29 ===============

    puis

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_09-05-14.01)

    Microsoft Windows XP Édition familiale
    Boot Device: \Device\HarddiskVolume2
    Install Date: 09/11/2004 18:15:02
    System Uptime: 20/06/2009 19:19:08 (1 hours ago)

    Motherboard: Dell Inc. | | 0H1908
    Processor: Intel(R) Pentium(R) M processor 1.60GHz | Microprocessor | 799/133mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 52 GiB total, 36,446 GiB free.
    D: is CDROM ()

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP413: 07/06/2009 19:23:25 - Software Distribution Service 3.0
    RP414: 08/06/2009 21:37:15 - Removed EasyCleaner
    RP415: 09/06/2009 21:01:04 - Software Distribution Service 3.0
    RP416: 12/06/2009 22:12:38 - Point de vérification système
    RP417: 13/06/2009 22:44:52 - Point de vérification système
    RP418: 14/06/2009 14:53:27 - Installé Java(TM) 6 Update 13
    RP419: 17/06/2009 19:30:08 - ComboFix created restore point
    RP420: 18/06/2009 20:15:25 - Point de vérification système
    RP421: 19/06/2009 20:54:05 - Point de vérification système

    ==== Installed Programs ======================

    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 8.1.2 - Français
    AlauxSoft Comptes et Budget Free V5.0
    ALPS Touch Pad Driver
    avast! Antivirus
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
    BeClean
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)
    CCleaner (remove only)
    Ciel e-Commerce
    Ciel eSauvegarde
    Ciel eSauvegarde V2
    Conexant D480 MDC V.9x Modem
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    Dell Media Experience
    Dell Photo Printer 720
    Dell Solution Center
    Dell System Restore
    Digital Line Detect
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
    Extension de Windows Live Toolbar (Windows Live Toolbar)
    Gekko Mahjongg
    Help and Support Customization
    HijackThis 2.0.2
    Intel(R) Extreme Graphics 2 Driver
    Intel(R) PRO Network Adapters and Drivers
    Intel(R) PROSet
    Jasc Paint Shop Photo Album
    Jasc Paint Shop Pro 8
    Java 2 Runtime Environment, SE v1.4.2_03
    Java(TM) 6 Update 13
    Je parle ANGLAIS
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 10
    Les Sims 2
    Logiciel QuickCam de Logitech
    Logitech Desktop Messenger
    Logitech Print Service
    Magic Academy Deluxe
    Malwarebytes' Anti-Malware
    MaxiCompte
    Menus intelligents (Windows Live Toolbar)
    Microsoft ActiveSync 4.0
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 Premium
    Microsoft Works 7.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
    Mise à jour de sécurité pour Windows XP (KB923561)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB938464-v2)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952004)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB954459)
    Mise à jour de sécurité pour Windows XP (KB954600)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956572)
    Mise à jour de sécurité pour Windows XP (KB956802)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour de sécurité pour Windows XP (KB958687)
    Mise à jour de sécurité pour Windows XP (KB958690)
    Mise à jour de sécurité pour Windows XP (KB959426)
    Mise à jour de sécurité pour Windows XP (KB960225)
    Mise à jour de sécurité pour Windows XP (KB960715)
    Mise à jour de sécurité pour Windows XP (KB960803)
    Mise à jour de sécurité pour Windows XP (KB961373)
    Mise à jour de sécurité pour Windows XP (KB961501)
    Mise à jour de sécurité pour Windows XP (KB968537)
    Mise à jour de sécurité pour Windows XP (KB969898)
    Mise à jour de sécurité pour Windows XP (KB970238)
    Mise à jour pour Windows Internet Explorer 8 (KB971180)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mise à jour pour Windows XP (KB955839)
    Mise à jour pour Windows XP (KB967715)
    Modem Helper
    Mozilla Firefox (3.0.11)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    Navilog1 3.7.7
    NetWaiting
    OneCare Advisor (Windows Live Toolbar)
    OpenMG Limited Patch 4.4-06-13-19-01
    OpenMG Secure Module 4.4.00
    OpiStat
    PowerDVD 5.1
    Programme de gestion Camera de Logitech®
    QuickSet
    QuickTime
    SafeCast Shared Components
    Security Update for CAPICOM (KB931906)
    SLD Codec Pack
    Sonic DLA
    Sonic MyDVD
    Sonic RecordNow!
    Sonic Update Manager
    Spybot - Search & Destroy
    SpyHunter
    Téléchargeur de Architecte interieur 3D 2006 fr
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Internet Explorer 7
    Windows Internet Explorer 8
    Windows Live Favorites pour Windows Live Toolbar
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Media Format Runtime
    Windows Media Player 10 Hotfix - KB894476
    Windows XP Service Pack 3
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up
    ZoneAlarm
    Zylom Games Player Plugin

    ==== End Of File ===========================
    0
  10. floppy1802 Messages postés 34 Statut Membre
     
    bonjour,

    j ' ai désinstallé mozilla et réinstallé une nouvelle version , apparament le probleme ne ce reproduit pas , je précise que internet explorer n' est plus touché par ce probléme

    cordialement
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, heureux que tu ais réglé le problème tu mettras ton sujet en résolu, MERCI

    Désolé de ne pas avoir répondu avant j'ai planter mon pc en passant combofix suite infection je viens justes de finir de le réinstaller mais dans la baguarre j'ai perdu pas mal de doc @+
    0
  12. floppy1802 Messages postés 34 Statut Membre
     
    bonsoir,

    en tout cas merci pour ton aide qui m' a permis de régler le problème,
    dsl pour ton pc et tes donnée

    cordialement
    0
Précédent
  • 1
  • 2
  • 3