Sujet Précédent Sujet Suivant

Une vraie calamité

Résolu/Fermé
rdy Messages postés 7 Date d'inscription mardi 7 juillet 2009 Statut Membre Dernière intervention 31 août 2012 - 7 juil. 2009 à 07:47
 info.net.pc.log - 22 juil. 2009 à 17:56
Bonjour à tous,
je suis nouveau sur ce forum et vous remercie pour votre aide à venir,
sans prêter attention (alors que celà l'aurait mérité, trop occiupé à la rédaction d'un document important) j'ai répondu à un avertissement de sécurité, contenu dans un message au logo ressemblant fort à l'un de microsoft, et patatra, une cascade de souci...plus d'accès au document, plus d'ouverture du controle des taches, accès à IE, partiellement bloqué, des avertissements de sécurité en veux-tu en voilà, utilisant le nom de "systeme security".
j'ai téléchargé sans pouvoir les ouvrir des anti trojan et consort.
Peux-t-on m'aider ?
vous remerciant par avance.
rdy

94 réponses

Précédent
Réponse 61 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 juil. 2009 à 08:25
re,


SP3 et IE 8, ne s'installent toujours pas !

Tu peux être plus précis stp ... que ce passe-t-il exactement lorsque tu veux les installer ? Quels messages d'erreurs tu reçois , ect ....



0
rdy
13 juil. 2009 à 12:43
voici le message :

la version du produit attendue est introuvable sur votre système.

bonne réception

rdy
0
rdy > rdy
13 juil. 2009 à 12:58
n'y aurait-t'il pas une relation avec le pack office pro 2007, version aimablement "prêtée", présent sur cet ordi, non installé, donc que je n'utilise pas, puisque Open Office me suffit largement, mais qui pourrait gêner.
je viens de tenter de le supprimer, sans succès, avec le message suivant :
la langue de ce package d'installation n'est pas prise en charge par le système.
curieux non !
bonne réception
rdy
0
Réponse 62 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 juil. 2009 à 14:39
re,


j'ai trouvé ceci sur le site de microsoft :

https://support.microsoft.com/fr-fr/help/837826


essaye et tiens moi au courant si tu es arrivé à passer au SP3 ....

0
rdy
13 juil. 2009 à 20:55
bonsoir sKe69,
navré du silence de cet après midi,..travaux, échafaudage..courses..
grand merci pour tes recherches
j'ai tenté d'y comprendre quelque chose dans le langage imposé, tenté de télécharger ce qui me semblait correspondre, et toujours le même message. comme une fin de non recevoir.
les MAJ, antérieures ont toujours eu lieu automatiquement. SP3, intègre donc si je comprends des données de téléchargement de sa mise à jour, qui font appel à des connaissances que le commun des mortels ne possède pas, peut-être en charge à lu de s'informer !!! mais.....
Que faire ?
comme dit la chanson....."y'a quec'chose qui cloche la'dans, j'y retourne immédiatement.....(merci Boris V.)

demain matin, je serai dispo.l'après midi, des occupations sportives me retiendront.
Au plaisir de tes nouvelles et de tes avis très circonstanciés, ami sKe69
rdy
0
Réponse 63 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2009 à 02:32
bon ...


on va tout de même contrôler si je ne suis pas passé à côté de quelque chose au niveau infection :


Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .


-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...



0
rdy
14 juil. 2009 à 08:22
bonjour sKe69
bonjourà tous,
voici le rapport
bonne réception,
rdy
ComboFix 09-07-13.01 - rdy 14/07/2009 7:18.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.561 [GMT 2:00]
Running from: c:\documents and settings\rdy\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090713-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Kerio Personal Firewall *disabled* {532EFE70-19BC-4F0F-8F50-D5F15C243133}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\101413d.msp
c:\windows\Installer\1014142.msp
c:\windows\Installer\107b0c2.msp
c:\windows\Installer\107b0c7.msp
c:\windows\Installer\107b0cc.msp
c:\windows\Installer\107b0eb.msp
c:\windows\Installer\107b0f0.msp
c:\windows\Installer\107b0f5.msp
c:\windows\Installer\107b0fa.msp
c:\windows\Installer\10d38e.msp
c:\windows\Installer\10d393.msp
c:\windows\Installer\10d398.msp
c:\windows\Installer\10d3b7.msp
c:\windows\Installer\10d3bc.msp
c:\windows\Installer\10d3c1.msp
c:\windows\Installer\10d3c6.msp
c:\windows\Installer\10d3cb.msp
c:\windows\Installer\10d3d0.msp
c:\windows\Installer\113c4a.msp
c:\windows\Installer\113c4f.msp
c:\windows\Installer\113c54.msp
c:\windows\Installer\113c59.msp
c:\windows\Installer\113c5e.msp
c:\windows\Installer\113c63.msp
c:\windows\Installer\113c67.msp
c:\windows\Installer\114497.msp
c:\windows\Installer\11449c.msp
c:\windows\Installer\1144a1.msp
c:\windows\Installer\1144c0.msp
c:\windows\Installer\1144c5.msp
c:\windows\Installer\1144ca.msp
c:\windows\Installer\1144cf.msp
c:\windows\Installer\115359.msp
c:\windows\Installer\11535e.msp
c:\windows\Installer\1162ed.msp
c:\windows\Installer\1162f2.msp
c:\windows\Installer\1162f7.msp
c:\windows\Installer\1162fc.msp
c:\windows\Installer\116301.msp
c:\windows\Installer\116306.msp
c:\windows\Installer\11630b.msp
c:\windows\Installer\116b88.msp
c:\windows\Installer\116b8d.msp
c:\windows\Installer\116b92.msp
c:\windows\Installer\116b97.msp
c:\windows\Installer\116b9c.msp
c:\windows\Installer\116ba1.msp
c:\windows\Installer\116ba6.msp
c:\windows\Installer\116bab.msp
c:\windows\Installer\122e452.msp
c:\windows\Installer\122e457.msp
c:\windows\Installer\1243e25.msp
c:\windows\Installer\1243e3a.msp
c:\windows\Installer\1243ea9.msp
c:\windows\Installer\1243eaf.msp
c:\windows\Installer\1247cf.msp
c:\windows\Installer\1247e4.msp
c:\windows\Installer\1247ea.msp
c:\windows\Installer\1302dfe.msp
c:\windows\Installer\1302e03.msp
c:\windows\Installer\1302e08.msp
c:\windows\Installer\1302e27.msp
c:\windows\Installer\1302e2c.msp
c:\windows\Installer\1302e31.msp
c:\windows\Installer\1302e36.msp
c:\windows\Installer\1302e3b.msp
c:\windows\Installer\1302e40.msp
c:\windows\Installer\1302e45.msp
c:\windows\Installer\1328594e.msp
c:\windows\Installer\13285954.msp
c:\windows\Installer\134980.msp
c:\windows\Installer\134985.msp
c:\windows\Installer\1349be.msp
c:\windows\Installer\1349c3.msp
c:\windows\Installer\1468a5d.msp
c:\windows\Installer\1468a72.msp
c:\windows\Installer\1468ae1.msp
c:\windows\Installer\1468ae7.msp
c:\windows\Installer\157122.msp
c:\windows\Installer\157127.msp
c:\windows\Installer\159564.msp
c:\windows\Installer\159569.msp
c:\windows\Installer\15a7a0f.msp
c:\windows\Installer\15a7a14.msp
c:\windows\Installer\15a7a33.msp
c:\windows\Installer\15a7a38.msp
c:\windows\Installer\16bb4323.msp
c:\windows\Installer\16bb4338.msp
c:\windows\Installer\16bb433e.msp
c:\windows\Installer\16ff5a1.msp
c:\windows\Installer\16ff5a6.msp
c:\windows\Installer\16ff5ab.msp
c:\windows\Installer\16ff5b0.msp
c:\windows\Installer\16ff5b5.msp
c:\windows\Installer\17af99.msp
c:\windows\Installer\17af9e.msp
c:\windows\Installer\17c111e.msp
c:\windows\Installer\17c1124.msp
c:\windows\Installer\17de2b.msp
c:\windows\Installer\17de40.msp
c:\windows\Installer\17de46.msp
c:\windows\Installer\183ef66.msp
c:\windows\Installer\183ef6b.msp
c:\windows\Installer\183ef70.msp
c:\windows\Installer\183ef75.msp
c:\windows\Installer\183ef7a.msp
c:\windows\Installer\183ef7f.msp
c:\windows\Installer\183ef84.msp
c:\windows\Installer\183ef89.msp
c:\windows\Installer\18a5084.msp
c:\windows\Installer\18a5089.msp
c:\windows\Installer\18a508e.msp
c:\windows\Installer\18a5093.msp
c:\windows\Installer\18a5098.msp
c:\windows\Installer\18a509d.msp
c:\windows\Installer\18a50a2.msp
c:\windows\Installer\18aab2.msp
c:\windows\Installer\18aac7.msp
c:\windows\Installer\18aacd.msp
c:\windows\Installer\18ccf8e.msp
c:\windows\Installer\18ccf94.msp
c:\windows\Installer\19cea5c.msp
c:\windows\Installer\19cea5e.msp
c:\windows\Installer\1a1f9f.msp
c:\windows\Installer\1a1fa4.msp
c:\windows\Installer\1aa4c43.msp
c:\windows\Installer\1aa4c58.msp
c:\windows\Installer\1aa4c5e.msp
c:\windows\Installer\1b69b34.msp
c:\windows\Installer\1b69b49.msp
c:\windows\Installer\1b69b4f.msp
c:\windows\Installer\1b70131.msp
c:\windows\Installer\1b70136.msp
c:\windows\Installer\1b70155.msp
c:\windows\Installer\1b7015a.msp
c:\windows\Installer\1bb0c2a.msp
c:\windows\Installer\1bb0c3f.msp
c:\windows\Installer\1bb0cae.msp
c:\windows\Installer\1bb0cb4.msp
c:\windows\Installer\1bbe0d.msp
c:\windows\Installer\1bbe12.msp
c:\windows\Installer\1bbe17.msp
c:\windows\Installer\1bc0eb.msp
c:\windows\Installer\1bc0f0.msp
c:\windows\Installer\1bc10f.msp
c:\windows\Installer\1bc114.msp
c:\windows\Installer\1bd4d60.msp
c:\windows\Installer\1bd4d75.msp
c:\windows\Installer\1bd4d7b.msp
c:\windows\Installer\1d27ce.msp
c:\windows\Installer\1d27d3.msp
c:\windows\Installer\1d27d8.msp
c:\windows\Installer\1d27dd.msp
c:\windows\Installer\1d27e2.msp
c:\windows\Installer\1d27e7.msp
c:\windows\Installer\1d27ec.msp
c:\windows\Installer\1d51ca6.msp
c:\windows\Installer\1d51cab.msp
c:\windows\Installer\1d51cb0.msp
c:\windows\Installer\1d51cb5.msp
c:\windows\Installer\1d51cba.msp
c:\windows\Installer\1d51cbf.msp
c:\windows\Installer\1d51cc4.msp
c:\windows\Installer\1d51cc9.msp
c:\windows\Installer\1d53ec5.msp
c:\windows\Installer\1d53eca.msp
c:\windows\Installer\1d53ecf.msp
c:\windows\Installer\1d53ed4.msp
c:\windows\Installer\1da328.msp
c:\windows\Installer\1da32d.msp
c:\windows\Installer\1da332.msp
c:\windows\Installer\1da351.msp
c:\windows\Installer\1da356.msp
c:\windows\Installer\1da35b.msp
c:\windows\Installer\1da360.msp
c:\windows\Installer\1da365.msp
c:\windows\Installer\1da36a.msp
c:\windows\Installer\1ed9ced.msp
c:\windows\Installer\1ed9d02.msp
c:\windows\Installer\1ed9d08.msp
c:\windows\Installer\1f6fcf4.msp
c:\windows\Installer\1f6fcf9.msp
c:\windows\Installer\1f6fcfe.msp
c:\windows\Installer\1f6fd1d.msp
c:\windows\Installer\1f6fd22.msp
c:\windows\Installer\1f6fd27.msp
c:\windows\Installer\1f6fd2c.msp
c:\windows\Installer\1f6fd31.msp
c:\windows\Installer\1f6fd36.msp
c:\windows\Installer\1fd28b.msp
c:\windows\Installer\1fd290.msp
c:\windows\Installer\2000cf.msp
c:\windows\Installer\2000e4.msp
c:\windows\Installer\200153.msp
c:\windows\Installer\200159.msp
c:\windows\Installer\20107f.msp
c:\windows\Installer\201084.msp
c:\windows\Installer\20a1ddd.msp
c:\windows\Installer\20a1de2.msp
c:\windows\Installer\20a1de7.msp
c:\windows\Installer\20a1dec.msp
c:\windows\Installer\20a1df1.msp
c:\windows\Installer\20a1df6.msp
c:\windows\Installer\20a1dfb.msp
c:\windows\Installer\20a1e00.msp
c:\windows\Installer\20c3b.msp
c:\windows\Installer\20c40.msp
c:\windows\Installer\20c45.msp
c:\windows\Installer\20c4a.msp
c:\windows\Installer\20c4f.msp
c:\windows\Installer\20c54.msp
c:\windows\Installer\20c59.msp
c:\windows\Installer\20c5e.msp
c:\windows\Installer\21294.msp
c:\windows\Installer\21299.msp
c:\windows\Installer\2129e.msp
c:\windows\Installer\21c67.msp
c:\windows\Installer\21c6c.msp
c:\windows\Installer\21c71.msp
c:\windows\Installer\22466.msp
c:\windows\Installer\22467.msp
c:\windows\Installer\2246b.msp
c:\windows\Installer\2246c.msp
c:\windows\Installer\22470.msp
c:\windows\Installer\22471.msp
c:\windows\Installer\22475.msp
c:\windows\Installer\22476.msp
c:\windows\Installer\2247a.msp
c:\windows\Installer\2247b.msp
c:\windows\Installer\2247f.msp
c:\windows\Installer\22480.msp
c:\windows\Installer\22484.msp
c:\windows\Installer\22485.msp
c:\windows\Installer\22489.msp
c:\windows\Installer\2248a.msp
c:\windows\Installer\2248f.msp
c:\windows\Installer\22494.msp
c:\windows\Installer\22499.msp
c:\windows\Installer\2249e.msp
c:\windows\Installer\224a3.msp
c:\windows\Installer\224a8.msp
c:\windows\Installer\224ad.msp
c:\windows\Installer\226e7.msp
c:\windows\Installer\226ec.msp
c:\windows\Installer\226f1.msp
c:\windows\Installer\226f6.msp
c:\windows\Installer\226fb.msp
c:\windows\Installer\226ff.msp
c:\windows\Installer\2283bf2.msp
c:\windows\Installer\2283bf7.msp
c:\windows\Installer\228fa.msp
c:\windows\Installer\228ff.msp
c:\windows\Installer\23161d.msp
c:\windows\Installer\231b4.msp
c:\windows\Installer\231b9.msp
c:\windows\Installer\231be.msp
c:\windows\Installer\233a8.msp
c:\windows\Installer\233ad.msp
c:\windows\Installer\233b2.msp
c:\windows\Installer\233d1.msp
c:\windows\Installer\233d6.msp
c:\windows\Installer\233db.msp
c:\windows\Installer\233e0.msp
c:\windows\Installer\233e5.msp
c:\windows\Installer\233ea.msp
c:\windows\Installer\23762.msp
c:\windows\Installer\23767.msp
c:\windows\Installer\2376c.msp
c:\windows\Installer\2378b.msp
c:\windows\Installer\23790.msp
c:\windows\Installer\23795.msp
c:\windows\Installer\2379a.msp
c:\windows\Installer\2379f.msp
c:\windows\Installer\237a4.msp
c:\windows\Installer\23cdd8.msi
c:\windows\Installer\2404b.msp
c:\windows\Installer\24050.msp
c:\windows\Installer\24055.msp
c:\windows\Installer\24074.msp
c:\windows\Installer\24079.msp
c:\windows\Installer\2407e.msp
c:\windows\Installer\24083.msp
c:\windows\Installer\24088.msp
c:\windows\Installer\2408d.msp
c:\windows\Installer\247456.msp
c:\windows\Installer\24746b.msp
c:\windows\Installer\2474da.msp
c:\windows\Installer\2474e0.msp
c:\windows\Installer\24982.msp
c:\windows\Installer\24987.msp
c:\windows\Installer\2498c.msp
c:\windows\Installer\24df7.msp
c:\windows\Installer\24dfc.msp
c:\windows\Installer\24e01.msp
c:\windows\Installer\24ed2.msp
c:\windows\Installer\24ed7.msp
c:\windows\Installer\24edc.msp
c:\windows\Installer\24ee1.msp
c:\windows\Installer\24ee6.msp
c:\windows\Installer\24eeb.msp
c:\windows\Installer\24ef0.msp
c:\windows\Installer\24ef5.msp
c:\windows\Installer\24efa.msp
c:\windows\Installer\24f10.msp
c:\windows\Installer\24f15.msp
c:\windows\Installer\24f1a.msp
c:\windows\Installer\24f1f.msp
c:\windows\Installer\24f24.msp
c:\windows\Installer\24f29.msp
c:\windows\Installer\24f2e.msp
c:\windows\Installer\24f33.msp
c:\windows\Installer\24f5e.msp
c:\windows\Installer\24f63.msp
c:\windows\Installer\24f68.msp
c:\windows\Installer\24f92.msp
c:\windows\Installer\24f97.msp
c:\windows\Installer\24f9c.msp
c:\windows\Installer\24fa1.msp
c:\windows\Installer\255c7.msp
c:\windows\Installer\256175.msp
c:\windows\Installer\25617a.msp
c:\windows\Installer\25d7ce.msp
c:\windows\Installer\25d7d3.msp
c:\windows\Installer\25d7d8.msp
c:\windows\Installer\26056.msp
c:\windows\Installer\2605b.msp
c:\windows\Installer\26060.msp
c:\windows\Installer\26065.msp
c:\windows\Installer\2618e.msp
c:\windows\Installer\26193.msp
c:\windows\Installer\26198.msp
c:\windows\Installer\2619d.msp
c:\windows\Installer\2642e.msp
c:\windows\Installer\26433.msp
c:\windows\Installer\26438.msp
c:\windows\Installer\269a733.msp
c:\windows\Installer\269a738.msp
c:\windows\Installer\269a73d.msp
c:\windows\Installer\269a742.msp
c:\windows\Installer\269a747.msp
c:\windows\Installer\269a74c.msp
c:\windows\Installer\269a751.msp
c:\windows\Installer\26e6f.msp
c:\windows\Installer\26e74.msp
c:\windows\Installer\26e79.msp
c:\windows\Installer\272c5.msp
c:\windows\Installer\272ca.msp
c:\windows\Installer\272cf.msp
c:\windows\Installer\272d4.msp
c:\windows\Installer\272d9.msp
c:\windows\Installer\272de.msp
c:\windows\Installer\272e3.msp
c:\windows\Installer\272e8.msp
c:\windows\Installer\272f538.msp
c:\windows\Installer\272f53d.msp
c:\windows\Installer\272f542.msp
c:\windows\Installer\27356a.msp
c:\windows\Installer\27356f.msp
c:\windows\Installer\277c56.msp
c:\windows\Installer\277c5b.msp
c:\windows\Installer\277c61.msp
c:\windows\Installer\277c66.msp
c:\windows\Installer\277c6b.msp
c:\windows\Installer\277c70.msp
c:\windows\Installer\277c75.msp
c:\windows\Installer\277c7a.msp
c:\windows\Installer\277c7f.msp
c:\windows\Installer\27f96.msp
c:\windows\Installer\27f9b.msp
c:\windows\Installer\27fa0.msp
c:\windows\Installer\28580.msi
c:\windows\Installer\28b6d.msp
c:\windows\Installer\28b8c.msp
c:\windows\Installer\28b91.msp
c:\windows\Installer\28b96.msp
c:\windows\Installer\28d58.msp
c:\windows\Installer\28d5d.msp
c:\windows\Installer\28d62.msp
c:\windows\Installer\28f6985.msp
c:\windows\Installer\28f699a.msp
c:\windows\Installer\28f6a09.msp
c:\windows\Installer\28f6a0f.msp
c:\windows\Installer\29149.msp
c:\windows\Installer\2914e.msp
c:\windows\Installer\29153.msp
c:\windows\Installer\29158.msp
c:\windows\Installer\2915d.msp
c:\windows\Installer\29162.msp
c:\windows\Installer\29d11.msp
c:\windows\Installer\2a118.msp
c:\windows\Installer\2a11d.msp
c:\windows\Installer\2a1c4.msp
c:\windows\Installer\2a1c9.msp
c:\windows\Installer\2a1ce.msp
c:\windows\Installer\2a1e3.msp
c:\windows\Installer\2a1e8.msp
c:\windows\Installer\2a1ed.msp
c:\windows\Installer\2a1ee.msp
c:\windows\Installer\2a1f2.msp
c:\windows\Installer\2a1f3.msp
c:\windows\Installer\2a1f7.msp
c:\windows\Installer\2a1fc.msp
c:\windows\Installer\2a201.msp
c:\windows\Installer\2a206.msp
c:\windows\Installer\2a764c.msp
c:\windows\Installer\2a7661.msp
c:\windows\Installer\2a7667.msp
c:\windows\Installer\2a96503.msp
c:\windows\Installer\2a96508.msp
c:\windows\Installer\2a9650d.msp
c:\windows\Installer\2a9652c.msp
c:\windows\Installer\2a96531.msp
c:\windows\Installer\2a96536.msp
c:\windows\Installer\2a9653b.msp
c:\windows\Installer\2b132ef.msp
c:\windows\Installer\2b132f4.msp
c:\windows\Installer\2ba6c.msp
c:\windows\Installer\2ba71.msp
c:\windows\Installer\2bd464e.msp
c:\windows\Installer\2bd4653.msp
c:\windows\Installer\2bd4658.msp
c:\windows\Installer\2be9091.msp
c:\windows\Installer\2be9096.msp
c:\windows\Installer\2be909b.msp
c:\windows\Installer\2be90ba.msp
c:\windows\Installer\2be90bf.msp
c:\windows\Installer\2be90c4.msp
c:\windows\Installer\2be90c9.msp
c:\windows\Installer\2be90ce.msp
c:\windows\Installer\2be90d3.msp
c:\windows\Installer\2d0c3.msp
c:\windows\Installer\2d0c8.msp
c:\windows\Installer\2d7fe3.msp
c:\windows\Installer\2d7ff8.msp
c:\windows\Installer\2d8067.msp
c:\windows\Installer\2d806d.msp
c:\windows\Installer\2e2de6.msp
c:\windows\Installer\2e2deb.msp
c:\windows\Installer\2e2df0.msp
c:\windows\Installer\2e2df5.msp
c:\windows\Installer\2ef145e.msp
c:\windows\Installer\2ef1463.msp
c:\windows\Installer\2ef7ad8.msp
c:\windows\Installer\2ef7add.msp
c:\windows\Installer\2ef7ae2.msp
c:\windows\Installer\2ef7b01.msp
c:\windows\Installer\2ef7b06.msp
c:\windows\Installer\2ef7b0b.msp
c:\windows\Installer\2ef7b10.msp
c:\windows\Installer\2f41d9c.msp
c:\windows\Installer\2f41da1.msp
c:\windows\Installer\2f41da6.msp
c:\windows\Installer\2f41dab.msp
c:\windows\Installer\2f41db0.msp
c:\windows\Installer\2f41db5.msp
c:\windows\Installer\2f41dba.msp
c:\windows\Installer\2f41dbf.msp
c:\windows\Installer\2fa5e0.msp
c:\windows\Installer\2fa5f5.msp
c:\windows\Installer\2fa5fb.msp
c:\windows\Installer\2fa69b.msp
c:\windows\Installer\2fa6a0.msp
c:\windows\Installer\2fd608.msp
c:\windows\Installer\2fd61d.msp
c:\windows\Installer\2fd623.msp
c:\windows\Installer\30437.msp
c:\windows\Installer\3043c.msp
c:\windows\Installer\30441.msp
c:\windows\Installer\30460.msp
c:\windows\Installer\30465.msp
c:\windows\Installer\3046a.msp
c:\windows\Installer\3046f.msp
c:\windows\Installer\30474.msp
c:\windows\Installer\30479.msp
c:\windows\Installer\30b8a.msp
c:\windows\Installer\30b8f.msp
c:\windows\Installer\30b94.msp
c:\windows\Installer\30b99.msp
c:\windows\Installer\30b9e.msp
c:\windows\Installer\30ba3.msp
c:\windows\Installer\30ba8.msp
c:\windows\Installer\30bad.msp
c:\windows\Installer\3105c.msp
c:\windows\Installer\31061.msp
c:\windows\Installer\31066.msp
c:\windows\Installer\3106b.msp
c:\windows\Installer\31070.msp
c:\windows\Installer\31075.msp
c:\windows\Installer\3107a.msp
c:\windows\Installer\3107f.msp
c:\windows\Installer\31084.msp
c:\windows\Installer\313d359.msp
c:\windows\Installer\313d35e.msp
c:\windows\Installer\3202b.msp
c:\windows\Installer\32030.msp
c:\windows\Installer\32035.msp
c:\windows\Installer\32125c.msp
c:\windows\Installer\321261.msp
c:\windows\Installer\32ba6a7.msp
c:\windows\Installer\32ba6ac.msp
c:\windows\Installer\32ba6b1.msp
c:\windows\Installer\32ba6b6.msp
c:\windows\Installer\32ba6bc.msp
c:\windows\Installer\32ba6c1.msp
c:\windows\Installer\32ba6c6.msp
c:\windows\Installer\32e25e.msp
c:\windows\Installer\32e273.msp
c:\windows\Installer\32e279.msp
c:\windows\Installer\33964c.msp
c:\windows\Installer\33966.msp
c:\windows\Installer\339661.msp
c:\windows\Installer\339667.msp
c:\windows\Installer\3396b.msp
c:\windows\Installer\33970.msp
c:\windows\Installer\33975.msp
c:\windows\Installer\339ed.msp
c:\windows\Installer\339f2.msp
c:\windows\Installer\339f7.msp
c:\windows\Installer\339fc.msp
c:\windows\Installer\33a01.msp
c:\windows\Installer\33a06.msp
c:\windows\Installer\33a0b.msp
c:\windows\Installer\33a10.msp
c:\windows\Installer\33b4d1.msp
c:\windows\Installer\33b4d6.msp
c:\windows\Installer\33b4db.msp
c:\windows\Installer\33b4e0.msp
c:\windows\Installer\345f3.msp
c:\windows\Installer\345f8.msp
c:\windows\Installer\3515d.msp
c:\windows\Installer\35162.msp
c:\windows\Installer\3516d8d.msp
c:\windows\Installer\3516d92.msp
c:\windows\Installer\3516db1.msp
c:\windows\Installer\3516db6.msp
c:\windows\Installer\35f51c.msp
c:\windows\Installer\35f521.msp
c:\windows\Installer\36023b.msp
c:\windows\Installer\360250.msp
c:\windows\Installer\360256.msp
c:\windows\Installer\36255.msp
c:\windows\Installer\3625a.msp
c:\windows\Installer\374f2.msp
c:\windows\Installer\374f7.msp
c:\windows\Installer\374fc.msp
c:\windows\Installer\3751b.msp
c:\windows\Installer\37520.msp
c:\windows\Installer\37521.msp
c:\windows\Installer\37525.msp
c:\windows\Installer\37526.msp
c:\windows\Installer\3752a.msp
c:\windows\Installer\3752b.msp
c:\windows\Installer\3752f.msp
c:\windows\Installer\37534.msp
c:\windows\Installer\376d7.msp
c:\windows\Installer\376dc.msp
c:\windows\Installer\376e1.msp
c:\windows\Installer\376e6.msp
c:\windows\Installer\376eb.msp
c:\windows\Installer\376f0.msp
c:\windows\Installer\376f5.msp
c:\windows\Installer\376fa.msp
c:\windows\Installer\3789d5.msp
c:\windows\Installer\3789da.msp
c:\windows\Installer\37a71.msp
c:\windows\Installer\37a76.msp
c:\windows\Installer\37d8f57.msp
c:\windows\Installer\37d8f5d.msp
c:\windows\Installer\39bafd.msp
c:\windows\Installer\39bb02.msp
c:\windows\Installer\39bb07.msp
c:\windows\Installer\3ab83.msp
c:\windows\Installer\3ab88.msp
c:\windows\Installer\3b0704e.msp
c:\windows\Installer\3b07050.msp
c:\windows\Installer\3b07052.msp
c:\windows\Installer\3b07054.msp
c:\windows\Installer\3b07056.msp
c:\windows\Installer\3b07058.msp
c:\windows\Installer\3b0705a.msp
c:\windows\Installer\3b0705c.msp
c:\windows\Installer\3b0705e.msp
c:\windows\Installer\3b1e08.msp
c:\windows\Installer\3b1e0d.msp
c:\windows\Installer\3b5a86d.msp
c:\windows\Installer\3b5a873.msp
c:\windows\Installer\3cb571.msp
c:\windows\Installer\3cb576.msp
c:\windows\Installer\3cb595.msp
c:\windows\Installer\3cb59a.msp
c:\windows\Installer\3cfb5.msp
c:\windows\Installer\3cfba.msp
c:\windows\Installer\3cfbf.msp
c:\windows\Installer\3d5cf.msp
c:\windows\Installer\3d5d4.msp
c:\windows\Installer\3d5d9.msp
c:\windows\Installer\3d5f8.msp
c:\windows\Installer\3d5fd.msp
c:\windows\Installer\3d602.msp
c:\windows\Installer\3d607.msp
c:\windows\Installer\3d60c.msp
c:\windows\Installer\3d611.msp
c:\windows\Installer\3df4050.msp
c:\windows\Installer\3df4055.msp
c:\windows\Installer\3df405a.msp
c:\windows\Installer\3eabf.msp
c:\windows\Installer\3eac4.msp
c:\windows\Installer\3f7bd4.msp
c:\windows\Installer\3f7bda.msp
c:\windows\Installer\3f86b.msp
c:\windows\Installer\3f870.msp
c:\windows\Installer\3f875.msp
c:\windows\Installer\3f87a.msp
c:\windows\Installer\3f87f.msp
c:\windows\Installer\3f884.msp
c:\windows\Installer\3f889.msp
c:\windows\Installer\3f88e.msp
c:\windows\Installer\40576f.msp
c:\windows\Installer\405774.msp
c:\windows\Installer\40bc4.msp
c:\windows\Installer\40bc9.msp
c:\windows\Installer\40bce.msp
c:\windows\Installer\40bfce.msp
c:\windows\Installer\40bfd3.msp
c:\windows\Installer\40c41.msp
c:\windows\Installer\40c46.msp
c:\windows\Installer\40c4b.msp
c:\windows\Installer\414dc.msp
c:\windows\Installer\414f1.msp
c:\windows\Installer\414f7.msp
c:\windows\Installer\41b5e6.msp
c:\windows\Installer\41b5fb.msp
c:\windows\Installer\41b601.msp
c:\windows\Installer\41f8a.msp
c:\windows\Installer\41f8f.msp
c:\windows\Installer\42278.msp
c:\windows\Installer\4227d.msp
c:\windows\Installer\43266.msp
c:\windows\Installer\4326b.msp
c:\windows\Installer\43270.msp
c:\windows\Installer\43797.msp
c:\windows\Installer\4379c.msp
c:\windows\Installer\437a1.msp
c:\windows\Installer\437c0.msp
c:\windows\Installer\437c5.msp
c:\windows\Installer\437ca.msp
c:\windows\Installer\437cf.msp
c:\windows\Installer\437d4.msp
c:\windows\Installer\437d9.msp
c:\windows\Installer\442c2.msp
c:\windows\Installer\442c7.msp
c:\windows\Installer\442cc.msp
c:\windows\Installer\4448d5.msp
c:\windows\Installer\4448ea.msp
c:\windows\Installer\4448f0.msp
c:\windows\Installer\44b00b.msp
c:\windows\Installer\44b010.msp
c:\windows\Installer\464d02.msp
c:\windows\Installer\464d07.msp
c:\windows\Installer\477b8f.msp
c:\windows\Installer\477b94.msp
c:\windows\Installer\483b3.msp
c:\windows\Installer\483b8.msp
c:\windows\Installer\483bd.msp
c:\windows\Installer\4879d5.msp
c:\windows\Installer\4879ea.msp
c:\windows\Installer\4879f0.msp
c:\windows\Installer\48d2f1.msp
c:\windows\Installer\48d2f6.msp
c:\windows\Installer\48d2fb.msp
c:\windows\Installer\48d300.msp
c:\windows\Installer\48d305.msp
c:\windows\Installer\48d30a.msp
c:\windows\Installer\48d30f.msp
c:\windows\Installer\48d314.msp
c:\windows\Installer\49075.msp
c:\windows\Installer\4907a.msp
c:\windows\Installer\494b00.msp
c:\windows\Installer\494b06.msp
c:\windows\Installer\49ffb9.msp
c:\windows\Installer\49ffbe.msp
c:\windows\Installer\49ffdd.msp
c:\windows\Installer\49ffe2.msp
c:\windows\Installer\4b4d77.msp
c:\windows\Installer\4b4d7c.msp
c:\windows\Installer\4bb0f.msp
c:\windows\Installer\4bb14.msp
c:\windows\Installer\4bb19.msp
c:\windows\Installer\4bb38.msp
c:\windows\Installer\4bb3d.msp
c:\windows\Installer\4bb42.msp
c:\windows\Installer\4bb47.msp
c:\windows\Installer\4bb4c.msp
c:\windows\Installer\4bb51.msp
c:\windows\Installer\4bc1cc.msp
c:\windows\Installer\4bc1e1.msp
c:\windows\Installer\4bc1e7.msp
c:\windows\Installer\4c0108.msp
c:\windows\Installer\4c010d.msp
c:\windows\Installer\4c56f.msp
c:\windows\Installer\4c574.msp
c:\windows\Installer\4c579.msp
c:\windows\Installer\4d09a.msp
c:\windows\Installer\4d0af.msp
c:\windows\Installer\4d0b5.msp
c:\windows\Installer\4d3021.msp
c:\windows\Installer\4d3026.msp
c:\windows\Installer\4d85ca7.msp
c:\windows\Installer\4d85cac.msp
c:\windows\Installer\4d85cb1.msp
c:\windows\Installer\4e52c.msp
c:\windows\Installer\4e531.msp
c:\windows\Installer\4e536.msp
c:\windows\Installer\4e53b.msp
c:\windows\Installer\4f103.msp
c:\windows\Installer\4f118.msp
c:\windows\Installer\4f186.msp
c:\windows\Installer\4f18c.msp
c:\windows\Installer\4f99e.msp
c:\windows\Installer\4f9b3.msp
c:\windows\Installer\4fa22.msp
c:\windows\Installer\4fa28.msp
c:\windows\Installer\4fb7b7.msp
c:\windows\Installer\4fb7bc.msp
c:\windows\Installer\504ca.msp
c:\windows\Installer\504cf.msp
c:\windows\Installer\5074dc.msp
c:\windows\Installer\5074e1.msp
c:\windows\Installer\50c1d.msp
c:\windows\Installer\50c22.msp
c:\windows\Installer\50c27.msp
c:\windows\Installer\50c2c.msp
c:\windows\Installer\50c31.msp
c:\windows\Installer\50c36.msp
c:\windows\Installer\50c3b.msp
c:\windows\Installer\510c1b.msp
c:\windows\Installer\510c30.msp
c:\windows\Installer\510c36.msp
c:\windows\Installer\52717.msp
c:\windows\Installer\5272c.msp
c:\windows\Installer\52730.msp
c:\windows\Installer\52736.msp
c:\windows\Installer\527ade.msp
c:\windows\Installer\527ae4.msp
c:\windows\Installer\542c37.msp
c:\windows\Installer\542c4c.msp
c:\windows\Installer\542c52.msp
c:\windows\Installer\54aac.msp
c:\windows\Installer\54ab1.msp
c:\windows\Installer\54b87.msp
c:\windows\Installer\54b8c.msp
c:\windows\Installer\55f724.msp
c:\windows\Installer\55f739.msp
c:\windows\Installer\55f73f.msp
c:\windows\Installer\5697f.msp
c:\windows\Installer\56984.msp
c:\windows\Installer\56989.msp
c:\windows\Installer\5698e.msp
c:\windows\Installer\56993.msp
c:\windows\Installer\56998.msp
c:\windows\Installer\5699d.msp
c:\windows\Installer\569a2.msp
c:\windows\Installer\570306.msp
c:\windows\Installer\57031b.msp
c:\windows\Installer\570321.msp
c:\windows\Installer\591c41.msp
c:\windows\Installer\591c46.msp
c:\windows\Installer\59254.msp
c:\windows\Installer\59259.msp
c:\windows\Installer\59c1c8.msp
c:\windows\Installer\59c1dd.msp
c:\windows\Installer\59c1e3.msp
c:\windows\Installer\5b04c.msp
c:\windows\Installer\5b051.msp
c:\windows\Installer\5c21f.msp
c:\windows\Installer\5c224.msp
c:\windows\Installer\5c229.msp
c:\windows\Installer\5c248.msp
c:\windows\Installer\5c24d.msp
c:\windows\Installer\5c252.msp
c:\windows\Installer\5c257.msp
c:\windows\Installer\5cf0e8.msp
c:\windows\Installer\5cf0fd.msp
c:\windows\Installer\5cf103.msp
c:\windows\Installer\5d7e9.msp
c:\windows\Installer\5fb9cc.msp
c:\windows\Installer\5fb9d2.msp
c:\windows\Installer\5fb9d9.msp
c:\windows\Installer\5fc72a.msp
c:\windows\Installer\5fc72f.msp
c:\windows\Installer\60001c.msp
c:\windows\Installer\600021.msp
c:\windows\Installer\60ac0.msp
c:\windows\Installer\60ac5.msp
c:\windows\Installer\62735e.msp
c:\windows\Installer\627363.msp
c:\windows\Installer\627514.msp
c:\windows\Installer\62751a.msp
c:\windows\Installer\6352c2.msp
c:\windows\Installer\64cbb.msp
c:\windows\Installer\64cc0.msp
c:\windows\Installer\65ebc.msp
c:\windows\Installer\65ec1.msp
c:\windows\Installer\66cf84.msp
c:\windows\Installer\66cf89.msp
c:\windows\Installer\69a682.msp
c:\windows\Installer\69a687.msp
c:\windows\Installer\6a2140.msp
c:\windows\Installer\6a2155.msp
c:\windows\Installer\6a215b.msp
c:\windows\Installer\6b086.msp
c:\windows\Installer\6b08b.msp
c:\windows\Installer\6b090.msp
c:\windows\Installer\6c67da.msp
c:\windows\Installer\6c67df.msp
c:\windows\Installer\6d00e8.msp
c:\windows\Installer\6d00ee.msp
c:\windows\Installer\6df700.msp
c:\windows\Installer\6df705.msp
c:\windows\Installer\6f79ec0.msp
c:\windows\Installer\6f79ec5.msp
c:\windows\Installer\6f79eca.msp
c:\windows\Installer\6f79ee9.msp
c:\windows\Installer\6f79eee.msp
c:\windows\Installer\6f79ef3.msp
c:\windows\Installer\6f79ef8.msp
c:\windows\Installer\6f79efd.msp
c:\windows\Installer\6f79f02.msp
c:\windows\Installer\6f79f07.msp
c:\windows\Installer\6f79f0c.msp
c:\windows\Installer\6f79f11.msp
c:\windows\Installer\70d996.msp
c:\windows\Installer\70d99b.msp
c:\windows\Installer\70d9a0.msp
c:\windows\Installer\70d9bf.msp
c:\windows\Installer\70d9c4.msp
c:\windows\Installer\70d9c9.msp
c:\windows\Installer\70d9ce.msp
c:\windows\Installer\70d9d3.msp
c:\windows\Installer\70d9d8.msp
c:\windows\Installer\7513a.msp
c:\windows\Installer\7513f.msp
c:\windows\Installer\75144.msp
c:\windows\Installer\76df46.msp
c:\windows\Installer\76df4c.msp
c:\windows\Installer\782533.msp
c:\windows\Installer\782548.msp
c:\windows\Installer\78254e.msp
c:\windows\Installer\7e06b.msp
c:\windows\Installer\7e080.msp
c:\windows\Installer\7e086.msp
c:\windows\Installer\80539.msp
c:\windows\Installer\8053e.msp
c:\windows\Installer\80543.msp
c:\windows\Installer\85892e.msp
c:\windows\Installer\858943.msp
c:\windows\Installer\858949.msp
c:\windows\Installer\869238.msi
c:\windows\Installer\87c6c.msp
c:\windows\Installer\87c81.msp
c:\windows\Installer\87c87.msp
c:\windows\Installer\8d6c44f.msp
c:\windows\Installer\8d6c454.msp
c:\windows\Installer\8d6c459.msp
c:\windows\Installer\8d6c45f.msp
c:\windows\Installer\8dba46b.msp
c:\windows\Installer\8dba471.msp
c:\windows\Installer\91adf.msp
c:\windows\Installer\91ae4.msp
c:\windows\Installer\91ae9.msp
c:\windows\Installer\91aef.msp
c:\windows\Installer\91af4.msp
c:\windows\Installer\91af9.msp
c:\windows\Installer\91afe.msp
c:\windows\Installer\91b03.msp
c:\windows\Installer\91b08.msp
c:\windows\Installer\91b0d.msp
c:\windows\Installer\9b23d.msp
c:\windows\Installer\9b242.msp
c:\windows\Installer\9b247.msp
c:\windows\Installer\9b24c.msp
c:\windows\Installer\9b251.msp
c:\windows\Installer\9b256.msp
c:\windows\Installer\9b25b.msp
c:\windows\Installer\9ea25.msp
c:\windows\Installer\9ea2a.msp
c:\windows\Installer\9ea2f.msp
c:\windows\Installer\9ea34.msp
c:\windows\Installer\9ea39.msp
c:\windows\Installer\9ea3e.msp
c:\windows\Installer\9ea43.msp
c:\windows\Installer\9ea48.msp
c:\windows\Installer\a1982.msp
c:\windows\Installer\a1987.msp
c:\windows\Installer\a198c.msp
c:\windows\Installer\a1991.msp
c:\windows\Installer\a1996.msp
c:\windows\Installer\a7d7a6.msp
c:\windows\Installer\a7d7ab.msp
c:\windows\Installer\a7d7b0.msp
c:\windows\Installer\a7d7b5.msp
c:\windows\Installer\a7d7ba.msp
c:\windows\Installer\a7d7bf.msp
c:\windows\Installer\a7d7c4.msp
c:\windows\Installer\a7d7c9.msp
c:\windows\Installer\a7d7ce.msp
c:\windows\Installer\a7d7d3.msp
c:\windows\Installer\a804b.msp
c:\windows\Installer\a8050.msp
c:\windows\Installer\adbef1.msp
c:\windows\Installer\adbf06.msp
c:\windows\Installer\adbf0c.msp
c:\windows\Installer\ae74a5.msp
c:\windows\Installer\aed0e.msp
c:\windows\Installer\aed13.msp
c:\windows\Installer\b29e9.msp
c:\windows\Installer\b29ee.msp
c:\windows\Installer\b29f3.msp
c:\windows\Installer\b314b.msp
c:\windows\Installer\b3150.msp
c:\windows\Installer\bc05c.msp
c:\windows\Installer\bc061.msp
c:\windows\Installer\bc066.msp
c:\windows\Installer\bc06b.msp
c:\windows\Installer\bc070.msp
c:\windows\Installer\bc075.msp
c:\windows\Installer\bc07a.msp
c:\windows\Installer\bc07f.msp
c:\windows\Installer\bce637.msp
c:\windows\Installer\bce63c.msp
c:\windows\Installer\bce641.msp
c:\windows\Installer\bce660.msp
c:\windows\Installer\bce665.msp
c:\windows\Installer\bd3d5.msp
c:\windows\Installer\bd3da.msp
c:\windows\Installer\c3137.msp
c:\windows\Installer\c313c.msp
c:\windows\Installer\c3141.msp
c:\windows\Installer\c3160.msp
c:\windows\Installer\c3165.msp
c:\windows\Installer\c316a.msp
c:\windows\Installer\c316f.msp
c:\windows\Installer\c3174.msp
c:\windows\Installer\c3179.msp
c:\windows\Installer\c317e.msp
c:\windows\Installer\c7eaa6.msp
c:\windows\Installer\c7eaab.msp
c:\windows\Installer\c7eab0.msp
c:\windows\Installer\c7eab5.msp
c:\windows\Installer\c7eaba.msp
c:\windows\Installer\c7eabf.msp
c:\windows\Installer\c9b60f.msp
c:\windows\Installer\c9b615.msp
c:\windows\Installer\ccb805.msp
c:\windows\Installer\ccb80a.msp
c:\windows\Installer\cee6c.msp
c:\windows\Installer\cee71.msp
c:\windows\Installer\cf2962.msp
c:\windows\Installer\cf2977.msp
c:\windows\Installer\cf297d.msp
c:\windows\Installer\d0a1ca.msp
c:\windows\Installer\d0a1d0.msp
c:\windows\Installer\d0a1d7.msp
c:\windows\Installer\db9244.msp
c:\windows\Installer\db9249.msp
c:\windows\Installer\de6113.msp
c:\windows\Installer\de6118.msp
c:\windows\Installer\dff6f.msp
c:\windows\Installer\dff84.msp
c:\windows\Installer\dff8a.msp
c:\windows\Installer\e01fdac.msp
c:\windows\Installer\e01fdb2.msp
c:\windows\Installer\e84eb.msp
c:\windows\Installer\e84f0.msp
c:\windows\Installer\e84f5.msp
c:\windows\Installer\e84fa.msp
c:\windows\Installer\ea14c.msp
c:\windows\Installer\ea151.msp
c:\windows\Installer\ea156.msp
c:\windows\Installer\eab4f.msp
c:\windows\Installer\eab5a.msp
c:\windows\Installer\eab5f.msp
c:\windows\Installer\eab64.msp
c:\windows\Installer\eab69.msp
c:\windows\Installer\eab6e.msp
c:\windows\Installer\eab73.msp
c:\windows\Installer\eab78.msp
c:\windows\Installer\eadef4.msp
c:\windows\Installer\eadef9.msp
c:\windows\Installer\eae90e.msp
c:\windows\Installer\eae97d.msp
c:\windows\Installer\eae983.msp
c:\windows\Installer\f544d1.msp
c:\windows\Installer\f544e6.msp
c:\windows\Installer\f54555.msp
c:\windows\Installer\f5455b.msp
c:\windows\Installer\f5ea48.msp
c:\windows\Installer\f5ea4e.msp
c:\windows\Installer\f66092.msp
c:\windows\Installer\f660a7.msp
c:\windows\Installer\f66115.msp
c:\windows\Installer\f6611b.msp
c:\windows\Installer\fd71e5.msp
c:\windows\Installer\fd71fa.msp
c:\windows\Installer\fd7200.msp
c:\windows\Installer\fdf974.msp
c:\windows\Installer\fdf97a.msp
c:\windows\patch.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((( Files Created from 2009-06-14 to 2009-07-14 )))))))))))))))))))))))))))))))
.

2009-07-13 18:33 . 2009-07-13 18:33 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-13 18:29 . 2009-07-13 18:29 135680 ----a-w- c:\documents and settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-07-11 04:14 . 2009-07-11 04:14 -------- d-----w- C:\_OTM
2009-07-10 14:59 . 2009-07-10 14:59 152576 ----a-w- c:\documents and settings\rdy\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-09 07:51 . 2009-07-09 07:51 -------- d-----w- c:\documents and settings\rdy\Application Data\Malwarebytes
2009-07-09 07:51 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-09 07:51 . 2009-07-09 08:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-09 07:51 . 2009-07-09 07:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-09 07:51 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-06 18:31 . 2009-07-06 18:31 -------- d-----w- c:\documents and settings\Administrateur.W7JI4N454S8UASO.000\Local Settings\Application Data\Mozilla
2009-07-02 13:40 . 2009-07-02 13:41 -------- d-----w- c:\documents and settings\Administrateur.W7JI4N454S8UASO.000\Local Settings\Application Data\Adobe
2009-07-02 13:40 . 2009-07-02 13:40 -------- d-----w- c:\documents and settings\Administrateur.W7JI4N454S8UASO.000\Application Data\OpenOffice.org

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-14 06:06 . 2008-08-27 09:45 12248 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-07-14 06:03 . 2007-12-26 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-13 18:29 . 2008-12-24 10:23 86576 ----a-w- c:\documents and settings\rdy\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-07-13 18:29 . 2008-12-24 10:23 392728 ----a-w- c:\documents and settings\rdy\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-07-13 18:29 . 2008-12-24 10:23 132672 ----a-w- c:\documents and settings\rdy\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-07-13 18:29 . 2008-09-07 16:53 0 ----a-r- c:\documents and settings\rdy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2009-07-12 14:51 . 2007-08-14 20:39 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-12 04:07 . 2005-04-25 08:07 -------- d-----w- c:\program files\Java
2009-07-11 19:31 . 2004-06-27 16:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-10 13:59 . 2007-08-23 04:59 -------- d-----w- c:\program files\Trend Micro
2009-07-10 06:21 . 2009-02-02 12:02 1 ----a-w- c:\documents and settings\rdy\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-09 07:26 . 2005-06-15 18:50 -------- d-----w- c:\program files\Google
2009-07-08 21:00 . 2005-08-22 07:10 47642 ----a-w- c:\windows\system32\perfc040.dat
2009-07-08 21:00 . 2005-08-22 07:10 365964 ----a-w- c:\windows\system32\perfh040.dat
2009-07-08 21:00 . 2003-04-24 12:00 50364 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-08 21:00 . 2003-04-24 12:00 371964 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-02 07:15 . 2005-07-09 19:19 -------- d-----w- c:\program files\CCleaner
2009-06-07 16:42 . 2009-06-07 16:42 -------- d-----w- c:\program files\Lavalys
2009-06-07 06:57 . 2009-03-30 06:40 152576 ----a-w- c:\documents and settings\rdy\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-24 06:01 . 2009-01-16 16:28 262144 ----a-w- C:\ntuser.dat
2009-05-24 06:00 . 2006-07-18 11:04 -------- d-----w- c:\program files\Picasa2
2009-05-21 09:33 . 2008-12-24 10:02 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-19 07:11 . 2009-05-15 17:51 71966752 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-05-18 19:14 . 2009-05-15 17:51 739268 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-05-11 05:38 . 2008-04-09 09:45 95520 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-05-09 05:40 . 2009-05-09 05:40 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-05-07 15:43 . 2003-04-24 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 04:45 . 2004-07-07 16:59 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-26 06:07 . 2005-02-04 20:16 253952 ------w- c:\windows\Setup1.exe
2009-04-26 06:07 . 2005-02-04 20:16 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-04-19 20:09 . 2003-04-24 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2004-04-21 10:35 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-13 17:18 . 2008-09-11 16:03 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2004-08-19 23:09 . 2003-04-24 12:00 65024 --sha-w- c:\windows\system32\asycfilt.dll
2006-08-25 15:51 . 2003-04-24 12:00 617472 --sha-w- c:\windows\system32\comctl32.dll
2003-04-24 12:00 . 2003-04-24 12:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
1995-09-20 15:16 . 2007-02-18 13:49 35088 --sha-w- c:\windows\system32\msjint32.dll
1995-09-20 15:13 . 2007-02-18 13:49 977680 --sha-w- c:\windows\system32\msjt3032.dll
1995-09-20 15:16 . 2007-02-18 13:49 23824 --sha-w- c:\windows\system32\msjter32.dll
2004-08-19 23:09 . 2003-04-24 12:00 413696 --sha-w- c:\windows\system32\msvcp60.dll
2003-04-24 12:00 . 2003-04-24 12:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
2007-12-04 18:41 . 2003-04-24 12:00 550912 --sha-w- c:\windows\system32\oleaut32.dll
2004-08-19 23:09 . 2003-04-24 12:00 83456 --sha-w- c:\windows\system32\olepro32.dll
1995-09-24 10:02 . 2007-02-18 13:49 243472 --sha-w- c:\windows\system32\vbar2232.dll
1998-05-18 02:06 . 2006-01-21 06:33 368912 --sha-w- c:\windows\system32\vbar332.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-01-18 632048]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2004-02-12 26112]
"EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
"HostManager"="c:\program files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe" [2006-11-17 50736]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"EPSON Stylus Photo RX500 (Copie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
"EPSON Stylus Photo RX500 (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2002-11-08 19968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]

c:\documents and settings\rdy\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-13 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-8-18 721408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1132861181\\ee\\aolsoftware.exe"=
"c:\\Program Files\\AOL 9.0a\\waol.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/02/2009 10:28 114768]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/02/2009 10:28 20560]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [29/07/2004 06:20 14095]
S2 gupdate1c8faf2720eb8fa;Google Update Service (gupdate1c8faf2720eb8fa);c:\program files\Google\Update\GoogleUpdate.exe [10/08/2008 16:07 119280]
S3 avgntdd;avgntdd; [x]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [12/02/2004 16:54 171264]
S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\TOUTES~1\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\TOUTES~1\LOCALS~1\Temp\DMSKSSRh.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-07-14 c:\windows\Tasks\AntiVir.job
- c:\progra~1\AVPERS~1\AVWIN.EXE [2005-09-16 10:55]

2009-07-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-07-14 c:\windows\Tasks\CCleaner.job
- c:\progra~1\CCleaner\ccleaner.exe [2009-06-25 13:37]

2009-07-14 c:\windows\Tasks\GoogleUpdateTask.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-08-10 14:07]

2009-07-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 13:17]

2009-07-13 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\system32\cleanmgr.exe [2003-04-24 23:09]

2009-07-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d95c31aa02d6424eab6ba6346d41ccd0
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d95c31aa02d6424eab6ba6346d41ccd0
IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
Trusted Zone: gouv.fr\www.impots
DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} - hxxp://techcity.aol.fr/download/img/DiagSetup.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
FF - ProfilePath - c:\documents and settings\rdy\Application Data\Mozilla\Firefox\Profiles\qjfmsryd.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
FF - plugin: c:\program files\Google\Google Earth Plugin\firefox\plugins\npgeplugin.dll
FF - plugin: c:\program files\Panda Security\TotalScan\npwrapper.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 08:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\America Online\ACS\Clients]
@DACL=(02 0000)
"1"="c:\\Program Files\\AOL 9.0"
"2"="c:\\Program Files\\AOL 9.0a"

[HKEY_LOCAL_MACHINE\software\America Online\ACS\Languages]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\America Online\ACS\Updates]
@DACL=(02 0000)
"Last Init"=hex:66,54,8b,45

[HKEY_LOCAL_MACHINE\software\Classes\Applications\mspub.exe\shell]
@DACL=(02 0000)
@="Open"

[HKEY_LOCAL_MACHINE\software\Infogrames Interactive\Monopoly]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Micro Application\Da Vinci Secrets]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\mupdate\RegBackup]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\CaptureDefaultFormats]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\CaptureDevices\Philips ToUcam XS]
@DACL=(02 0000)
"dwImageSize"=dword:82000440
"dwNumColors"=dword:00000028
"dwStreamingMode"=dword:00000001
"dwDialogs"=dword:00000002

[HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\Debug]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\GatekeeperDLL]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\Mcpt]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\Tools]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ADDON_MANAGEMENT]
@DACL=(02 0000)
"WMPlayer.exe"=dword:00000001
"OUTLOOK.EXE"=dword:00000001
"clview.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_SQM_UPLOAD_FOR_APP]
@DACL=(02 0000)
"ieuser.exe"=dword:00000001
"iexplore.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]
@DACL=(02 0000)
"YahooMusicEngine.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLE_SCRIPT_PASTE_URLACTION_IF_PROMPT]
@DACL=(02 0000)
"devenv.exe"=dword:00000001
"dexplore.exe"=dword:00000001
"helppane.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
@DACL=(02 0000)
"WMPlayer.exe"=dword:00000001
"OUTLOOK.EXE"=dword:00000001
"clview.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IGNORE_XML_PROLOG]
@DACL=(02 0000)
"msiexec.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IMAGING_USE_ART]
@DACL=(02 0000)
@=""
"waol.exe"=dword:00000001
"cs.exe"=dword:00000001
"wm.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_INTERNET_SHELL_FOLDERS]
@DACL=(02 0000)
"iexplore.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LEGACY_DISPPARAMS]
@DACL=(02 0000)
"helppane.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL]
@DACL=(02 0000)
"WMPlayer.exe"=dword:00000001
"OUTLOOK.EXE"=dword:00000001
"clview.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD]
@DACL=(02 0000)
"WMPlayer.exe"=dword:00000001
"msimn.exe"=dword:00000001
"winmail.exe"=dword:00000001
"OUTLOOK.EXE"=dword:00000001
"clview.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND]
@DACL=(02 0000)
"WMPlayer.exe"=dword:00000001
"OUTLOOK.EXE"=dword:00000001
"clview.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SUBDOWNLOAD_LOCKDOWN]
@DACL=(02 0000)
"msimn.exe"=dword:00000001
"outlook.exe"=dword:00000001
"winmail.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_UNC_SAVEDFILECHECK]
@DACL=(02 0000)
"WMPlayer.exe"=dword:00000001
"OUTLOOK.EXE"=dword:00000001
"clview.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_USE_WINDOWEDSELECTCONTROL]
@DACL=(02 0000)
"excel.exe"=dword:00000001
"infopath.exe"=dword:00000001
"powerpnt.exe"=dword:00000001
"winword.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_VALIDATE_NAVIGATE_URL]
@DACL=(02 0000)
"WMPlayer.exe"=dword:00000001
"OUTLOOK.EXE"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD]
@DACL=(02 0000)
"msn.exe"=dword:00000001
"msn6.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\9.0]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\DependentComponents]
@DACL=(02 0000)
"AvRack"="AvRack"
"Money2000"="Microsoft Money 2000 Standard"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors\//./DISPLAY1\0,0,1024,768]
@DACL=(02 0000)

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{13A7995E-7D8F-45B4-9C77-819265225763}]
@DACL=(02 0000)
"Priority"=dword:00000001
"AutoInsert"=dword:00000001
"Name"="WMPlayer Spectrum Analyzer DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{95037DA1-6ED9-4B27-8CFF-9AD3DFB0B2F2}]
@DACL=(02 0000)
"Priority"=dword:fffffffb
"AutoInsert"=dword:00000001
"Name"="WMPlayer SRSWow DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{974BF3BF-C9AE-4476-8003-5FE544DF458C}]
@DACL=(02 0000)
"Priority"=dword:fffffffe
"AutoInsert"=dword:00000001
"Name"="WMPlayer Video Processing DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{B2DBA270-9F49-4513-AC13-76496D6EBA3A}]
@DACL=(02 0000)
"Priority"=dword:00000002
"AutoInsert"=dword:00000000
"Name"="Speaker Enhancement DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D01BC8E2-70AD-4976-9612-21B37ED5C8E8}]
@DACL=(02 0000)
"Priority"=dword:00000003
"AutoInsert"=dword:00000001
"Name"="WMPlayer Equalizer DMO"

[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Player\CDData]
@DA
0
Réponse 64 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2009 à 11:32
Salut,


le rapport est trop long pour le forum .... peux tu me le faire parvenir ainsi :

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 94
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 juil. 2009 à 11:44
Bonjour Ske :)

Juste au passage : 

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)


=> C'est infectieux ça , pourquoi pas un coup de Adremover pour vérifier ?

(pour suivre de la mme occasion ) :)

++
0
Réponse 66 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2009 à 11:51
Salut fix200,

C'est infectieux ça , pourquoi pas un coup de Adremover pour vérifier ?

> infectieux ? non , faut pas exagérer ... et ce n'est pas cela qui empèche la mise à jours vers le SP3 ...

mais on va passer l' outil après histoire de nettoyer les restes .... ;)

++

rdy,


la suite ici > http://www.commentcamarche.net/forum/affich 13237194 une vraie calamite?page=4#100
0
rdy
14 juil. 2009 à 17:16
voici le rapport combo.txt sur si-joint
http://www.cijoint.fr/cjlink.php?file=cj200907/cijsqe2S2G.txt
bonne réception
rdy
0
Réponse 67 / 94
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
14 juil. 2009 à 11:54
Re ,


Oki .. no problem :)



Bonne chasse ;)

0
Réponse 68 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2009 à 17:41
bien ....


fais ceci maintenant :


Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


0
rdy
14 juil. 2009 à 20:25
BONSOIR sKe69,
voici le rapport sous scan ad-remover
t'en souhaitant bonne réception et ma gratitude pour les soins que tu apportes à la résolution de quelques soucis.
bonne soirée
rdy

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:05:41, 14/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: W7JI4N454S8UASO | Utilisateur actuel: rdy
.
Administrateur: Administrateur
Administrateur: dimanche
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: rdy
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
.
C:\Program Files\PartyGaming
C:\Documents and Settings\dimanche\Cookies\dimanche@mysearch[1].txt
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: qjfmsryd.default (rdy)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\rdy\.housecall\patch.exe
C:\Documents and Settings\rdy\.housecall6.6\patch.exe
.
===================================
.
2369 Octet(s) - C:\Ad-Report-SCAN.log
.
7 Fichier(s) - C:\DOCUME~1\rdy\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:21:09 | 14/07/2009
.
============== E.O.F ==============
.
0
Réponse 69 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 juil. 2009 à 20:28
re,


supprime ces deux fichiers ( patch.exe ) :

C:\Documents and Settings\rdy\.housecall\patch.exe
C:\Documents and Settings\rdy\.housecall6.6\patch.exe



puis fais ceci :


! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

--> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
rdy
15 juil. 2009 à 03:06
bonjour sKe69
bonjour à tous
voici le rapport après nettoyage
bonne réception
rdy
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:28, 14/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: W7JI4N454S8UASO | Utilisateur actuel: rdy
.
Administrateur: Administrateur
Administrateur: dimanche
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: rdy
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
.
C:\Program Files\PartyGaming\PartyCasino
C:\Program Files\PartyGaming\PartyPoker
C:\Program Files\PartyGaming\PartyCasino\language
C:\Program Files\PartyGaming\PartyCasino\language\allLangVersion.txt
C:\Program Files\PartyGaming\PartyCasino\language\en_US
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR
C:\Program Files\PartyGaming\PartyCasino\language\version.txt
C:\Program Files\PartyGaming\PartyCasino\language\en_US\lang_pack_en_US.txt
C:\Program Files\PartyGaming\PartyCasino\language\en_US\version.txt
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\lang_pack_fr_FR.txt
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\version.txt
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\account_but_newacocunt.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\ace.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\ace.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\allversion.txt
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\BB-Numbers-comma.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\BB-Numbers-dot.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\bonus-icon.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\bottom-banners-left-buttons.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\bottom-banners-right-buttons.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but.bmp
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_account.bmp
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_skin.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_skin.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_skin_account.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_skin_sliver.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_bottom.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_bottom_right.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_bottom_seperator.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_gradient.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_top.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_top_header.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_top_left.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_background.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_background_minimised.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_buttons_380x23.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_CloseContainer_black.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_CloseContainer_white.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\create_account.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\deuce.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\deuce.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\down_arrow.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\down_arrow_o.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\icon_three.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\icon_ticked.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\jack.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\jack.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\king.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\king.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\left_bottom.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\LHN-sub-menu.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_account.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_account_background.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_account_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_account_divider.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_ani_refresh.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_background.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_badbeat_jackpot.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers_small.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers_small.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_news.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_cashout.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_deposit.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_deposit_large.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_options.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_redeem.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_refresh.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_reload_play.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_status.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_cashier.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_cashier_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_casino.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_casino_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_collapse.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_details_open.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_expand.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_gammon.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_gammon_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_link_arrow.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_poker.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_poker_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_preferences.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_preferences_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_separator.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_separator_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_separator_collapse.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_sub_nav.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_support.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_support_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_tab_background.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\loading.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\LobbyClock.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lobby_but.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lobby_skin.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Main-area-top-bg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Mainarea-Collapse-button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Mainarea-Expand-button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-bg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-collapse-close-buttons.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-collapse-open-buttons.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-deposit-buttons.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-Loyality-A-gold.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-minimised-bg.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-minimised-bg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-refresh-icon.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-bg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-blue-button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-blue.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-green-button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-green.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-orange-button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-orange.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Message-icon.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\new-mail-icon.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\no-mail-icon.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\PartyCasino.ico
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\pokerLobby_bonusBack.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\pokerLobby_depositButtonLarge.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\pokerLobby_leftHandIconPoker.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\popup_login_bottom.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\popup_login_top.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\popup_register_bottomleft.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\popup_register_top.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\queen.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\queen.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\sign_up.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\skin.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\skin_account.bmp
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\spacer.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\splash_screen_bg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_bets.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_bets_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_bingo.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_bingo_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_casino-27.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_casino.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_casino_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_connected.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_connected_good.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_connected_poor.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_disconnected.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_gammon.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_gammon_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_poker.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_poker_collapse.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_security.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_security.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\ticker_bg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\up_arrow.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\up_arrow_o.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\version.txt
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\addplaymoney_button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\aud.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\autospincancel_button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\autospinoptions_background.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\autospinstart_button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\balance_strip.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\bottombar_logo_net.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\bottombar_net.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\bottombar_net_big.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\bottombar_net_medium.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\BuyInConfig.ini
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_botbg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_cancelbutton.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_cashierbutton.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_midbg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_okbutton.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_topbg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\cad.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\cashier_button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\cashout_midbg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\cent_strip.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\chf.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\chips.wav
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\czk.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\dkk.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\eur.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\exit_button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\format.ini
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\gamelogs_button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\game_topbar_pff.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\gbp.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\gp_slt_terminator.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\hkd.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\huf.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\ils.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\inr.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\jpy.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\krw.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\myr.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\nok.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\nzd.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\php.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\pln.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_but_cancel.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_but_cashier.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_but_ok.gif
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_buyin_but_all.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_buyin_tab.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\PushBut.wav
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\quickdeposit_button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\ron.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\rur.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\sek.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\sgd.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\skk.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\status_dlg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\system_but_close.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\system_but_inactive_close.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\system_but_inactive_minimise.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\system_but_minimise.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\sys_icons.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\table_logo_com.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\table_logo_net.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\thb.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\trny_buyin_botbg.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\try.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\twd.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\usd.png
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\version.txt
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\version_button.jpg
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\win.wav
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\zar.png
C:\Program Files\PartyGaming\PartyPoker\Language
C:\Program Files\PartyGaming\PartyPoker\Notes.txt
C:\Program Files\PartyGaming\PartyPoker\Uninstall.exe
C:\Program Files\PartyGaming\PartyPoker\usertab.txt
C:\Program Files\PartyGaming\PartyPoker\WatchList.txt
C:\Program Files\PartyGaming\PartyPoker\Language\en_US
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR
C:\Program Files\PartyGaming\PartyPoker\Language\en_US\articles
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\167056.html
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\167876.atc
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\168178.atc
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\168196.atc
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\168216.atc
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\168224.atc
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\2.html
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\4.html
C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\54708.html
C:\Program Files\PartyGaming
C:\Documents and Settings\dimanche\Cookies\dimanche@mysearch[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: qjfmsryd.default (rdy)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
23039 Octet(s) - C:\Ad-Report-CLEAN.log
2677 Octet(s) - C:\Ad-Report-SCAN.log
.
3 Fichier(s) - C:\DOCUME~1\rdy\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
5 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:06:36 | 14/07/2009
.
============== E.O.F ==============
.
0
Réponse 70 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 juil. 2009 à 09:11
bien ....

Supprime Ad-Remover ainsi :

* Relance l'outil , au menu principal choisis l'option D et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .

* Supprime les fichiers : C:\Ad-Report-CLEAN.log et C:\Ad-Report-SCAN.log
Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .

==================

refais un coup de CCleaner ( registre compris ) .

==================

et maintenant re-tentes les mises à jours :

1- IE 8

2- Xp SP3


Poste moi un nouvel hijackthis ensuite ....


0
rdy
15 juil. 2009 à 10:54
pas d'instal IE 8
je vais tenter les M.A.J.
bonne réception
rdy
0
rdy
15 juil. 2009 à 18:26
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:04, on 15/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Documents and Settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
c:\program files\fichiers communs\aol\1132861181\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Update Helper - {A4CC8907-3EA6-49EE-8B74-D09660120910} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 2)" /O5 "LPT1:" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 1)" /O6 "USB002" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d95c31aa02d6424eab6ba6346d41ccd0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d95c31aa02d6424eab6ba6346d41ccd0
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - AOL LLC - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: Google Update Service (gupdate1c8faf2720eb8fa) (gupdate1c8faf2720eb8fa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 71 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 juil. 2009 à 18:36
dis moi ,

tu es bien dans une session administrateur du PC ... ?


0
rdy
15 juil. 2009 à 19:28
bonsoir sKe69
pas de souci, les droits d'administrateurs ont été ouverts pour le compte rdy
bonne réception
rdy
0
Réponse 72 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 juil. 2009 à 20:04
Bon ....


je ne vois pas pourquoi les maj ne se font pas ....



fais ceci :


Télécharge Dial-a-Fix ici :

http://www.commentcamarche.net/telecharger/telecharger 34056798 dial a fix


Décompresse l'archive ( = extraire tout ) sur ton bureau .

! Déconnecte toi et ferme toutes applications en cour ( navigateur compris ) !


ouvre le dossier "Dial-a-fix v..." et double clique sur Dial-a-fix.exe pour lancer l'outil .


> une fois le prg ouvert :
* dans l'encadré MSI , tu coches tout !
* dans l'encadré WU/WUAU, tu coches tout !

ensuite tu cliques sur le bouton [Flush SoftwareDistribution] .


Et enfin , tu cliques sur le bouton [GO] pour lancer la réparation ...
laisse toi guider et laisse l'outil travailler ...


Tuto : https://www.malekal.com/tutorial-dial-a-fix/



puis retentes unes dernière fois les mise à jour de vers IE8 et XP SP3 ...


dis moi si cela a fonctionné ....



0
rdy
15 juil. 2009 à 22:25
ami sKe69,
tes interrogations sont les miennes,
dès demain, tes conseils seront entrepris.
nous trouverons j'en suis sûr.
bonne nuit à tous
rdy
0
rdy > rdy
16 juil. 2009 à 09:05
bonjour sKe69
bonjour à tous
après scan et réparation sous dial-fix...j'ai sauvegardé le log...parce que sa mise en œuvre m'a posé un petit souci.....j'ai relancé le scan.
toutes les tentatives ce jour, ont été en échec, avec toutefois progression plus en avant dans le chargement.
j'ai observé, en vérifiant le centre de sécurité, parefeu...que sa désactivation n'était pas effective lors de la demande...est-ce que celà peut avoir une incidence ? je me permets de le penser.
autre chose, aol génère un scan antispyware en fin de démarrage du pc, peu efficace d'ailleurs, au vu de ce qu'il y avait ..... et qui doit continuer à être actif ensuite...j'ai tenté de le rechercher dans les prgs, sans résultat probants.
autre chose encore....je te signalais il y a quelques posts...cet écran bleu, assorti d'un avis d'erreurs détectées par windows et sa "mise en sécurité" avec décompte de mémoire, logiquement dial-fix, a fait son travail, mais pourrait-il subsister des fichiers corrompus ou manquants ?
on progresse. la chasse est ouverte...
bonne réception
rdy
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > rdy
16 juil. 2009 à 09:18
Hello,

Plus je suis ce topic et plus je me dis qu'il a bien été nommé :)

Trèves de plaisanteries:
Afin de tenter de mettre ce pc à jour, pourquoi ne pas essayer de télécharger directement le SP3 puis de l'installer.

Bonne continuation.
@+


Ps: Si tu toujours une lenteur au démarrage, peux-être qu'une simple manip (changer la séquence) dans le Bios consistant à faire booter ton pc directement sur ton DD peut résoudre ce souci.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
16 juil. 2009 à 09:44
+1


essayons cette technique pour l'installe du SP3 ....


0
rdy > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
16 juil. 2009 à 14:30
merci a trying2 pour sa proposition
mais pas plus de succès en passant par cet autre chemin.
donc refus d'instal du pack SP3
à bienôt
rdy
0
Réponse 73 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 14:40
bon ... on est à cours ! ... ^^


on va finaliser et faire un petit check - up .... ensuite on se concentrera sur ce prb de mise à jour ...



donc fait ceci :


1- Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer" > tu tapes : services.msc et valide .

( tu peux aussi accèder à la commande " exécuter " en tapant sur :
touche Windows (en bas à gauche du clavier) + R ).

Cherche et clique droit sur le service cité -> " AOL Spyware Protection Service (AOLService) "
->va sur "propriétés" .
->et dans "type de démarrage" : mets le sur « désactivé ».
->Ensuite si le "Status du service" est sur "Démarré", faire : « arrêté »
->valide la modif ...



Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html


===============


2- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :


R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)

O2 - BHO: Google Update Helper - {A4CC8907-3EA6-49EE-8B74-D09660120910} - (no file)

O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html



Tu cliques en bas sur le bouton FIX CHECKED et valides .



3- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
0
rdy
16 juil. 2009 à 16:28
pas de problèmes à signaler tant sur le pc que sur la connexion internet.
ci après le rapport
bonne réception
rdy
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:48, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Documents and Settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\fichiers communs\aol\1132861181\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 2)" /O5 "LPT1:" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 1)" /O6 "USB002" /M "Stylus Photo RX500"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d95c31aa02d6424eab6ba6346d41ccd0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d95c31aa02d6424eab6ba6346d41ccd0
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
O23 - Service: Google Update Service (gupdate1c8faf2720eb8fa) (gupdate1c8faf2720eb8fa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 74 / 94
corium
16 juil. 2009 à 15:19
le pb, c'est vista
0
Réponse 75 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 17:05
bien ....


suite et fin dans l'ordre :



1- Déconnecte toi et ferme bien toutes tes applications en cours .

Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprime Toolscleaner2 ...



2- Refais un coup de CCleaner ( registre compris ) .



3- Fais ce check-up pour finir :


A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !


B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


C-Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

0
rdy
16 juil. 2009 à 20:16
bonsoir,
voici le rapport tcleaner2
nb : orages annoncés, déjà Zeus se fait entendre.....je risque d'écourter le processus que tu recommande, au motif de la préservation de l'installation sensible à la foudre.
bonne réception
bonsoir
rdy
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\rdy\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\rdy\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\rdy\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\rdy\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\rdy\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\rdy\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\rdy\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\rdy\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\rdy\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\rdy\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 76 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
16 juil. 2009 à 22:23
re,


tu supprimeras Combofix manuellement .


donne moi des news une fois tout terminé ...


PS : je serai absent de tout le weekend ... donc à Lundi ... ;)



++
0
rdy
17 juil. 2009 à 09:54
bonjour sKe69
bonjour à tous,
l'ensemble des taches s'est bien déroulé
l'ordi va très bien, + rapide, navigation sur le net + véloce.
une vraie cure de jouvence.
le panneau de config fait apparaître la prise en compte de 3 MAJ de sécurité de.
je te souhaite un bon W.E.
à bientôt
rdy
0
Réponse 77 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
17 juil. 2009 à 10:11
Salut,


Je te conseille de virer Avast proprement , et d'opter pour AntiVir ( plus performant , plus légé , gratuit et en francais ) .

tuto réglage AntiVir > http://www.commentcamarche.net/faq/sujet 16831 tutoriel configuration optimale d antivir personal


=====================

il te faut absolument un anti spyware résident pour épauler ton AV . Choisi l'un d'eux , c'est du gratos :


Télécharger Spyware Terminator :
http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator

Mais en faisant attention ; lors de l'installation, tu dois décocher devant :
"autoriser Web Security Guard"

Ne pas accepter le 'Web Security Guard' !!

Vérifie régulièrement la mise à jour.
Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).

Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png

Tuto Spyware Terminator :
https://www.malekal.com/tutorial-et-guide-spywareterminator/

Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi.
/!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

OU ************************************************

SpywareBlaster + SpywareGuard:


* SpywareBlaster :
http://www.brightfort.com/spywareblaster.html

c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/


* SpywareGuard :
SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard
Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

( controle les mises à jour / " live update " régulièrement )


===========================
===========================
===========================

Content d'avoir pu te rendre service ... ^^


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows:

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet 15620 wot web of trust essentiel pour l internaute avise

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

=================================================================
=> Rappel sur les principales causes d'infection :


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/


* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet 2981 j utilise une version piratee de windows

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com

Equivalent Vista : http://www.forum-vista.net/forum/

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

=================================================================
( merci le sioux )



Voilou ...


Bonne continuation à toi et bon surf ... =)



Tiens nous au courant si tu arrive à faire les mises à jours ...


A+

0
rdy
17 juil. 2009 à 20:41
bonsoir Ske69, bonsoirTriying2
bonsoir à tous,
gratitude et + pour votre aide et conseils qui seront rigoureusement suivis
je ne manquerai pas de vous tenir au fait des M.A.J. tant réussies que vaines.
A++
rdy
0
rdy > rdy
20 juil. 2009 à 07:45
bonjour sKe69
bonjour à tous
pour poursuivre notre recherche, doit-on migrer vers un autre registre du forum ?
voulant vérifier l'instal du pack office pro 2007, qui ne peut s'installer, la clef du registre suivante s'est révélée corrompue je pense :
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNETEXPLORER\MAIN\FEATURE_RESTRICT_ACTIVEXINSTALL
si je comprends bien, c'est une question de droit d'accès
Est-ce qu'en modifiant ses paramètres on peut remédier au pbl à la fois des MAJ---IE 8....
au plaisir de te lire
rdy
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > rdy
20 juil. 2009 à 10:18
Salut,


si je comprends bien, c'est une question de droit d'accès
Est-ce qu'en modifiant ses paramètres on peut remédier au pbl à la fois des MAJ---IE 8....

tu as peut-être mis le doigt dessus ! ...


regarde dans panneau de config. / "option internet " > onglet sécurité : il faut que le réglage du niveau de sécurité soit sur "moyen-haut" ...


0
rdy > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
20 juil. 2009 à 11:45
vérification effectuée on est sur "moyen-haut-
par contre un clic droit sur cette clef de registre ouvre peuyt-être des solutions ?
est-ce possible ?
rdy
0
Réponse 78 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 juil. 2009 à 12:04
re,

clique droit sur cette clé :

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNETEXPLORER\MAIN\­FEATURE_RESTRICT_ACTIVEXINSTALL

et choisis "exporter" ... exporte là sur ton bureau .

ensuite faire le registre .

clique droit sur la clé ( le fichier ".reg") que tu viens d'exporté sur ton bureau et choisis "modifier".

le bloque-note s'ouvre avec le contenu de la clé : copie/colle ce contenu dans ta prochaine réponse stp ....


0
rdy
20 juil. 2009 à 12:28
re.
je ne peux ouvrir cette clef du registre par regedit, et de l'exporter une erreur de chargement s'affiche.
donc un clic droit ouvre la porte aux modifs d'autorisation
dès lors coment faire
bon appétit
rdy
0
Réponse 79 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 juil. 2009 à 12:35
dis moi ,


cet ordi est un PC professionnel ? ... ou c'est ton PC perso ...

0
rdy
20 juil. 2009 à 13:25
salut
cet ordi est perso, à domicile, pas de problème.

je m'absente quelques heures, retour vers 16h00.
rdy
0
Réponse 80 / 94
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 juil. 2009 à 15:36
bien ...

regarde au niveau du chapitre "Paramétrer Internet Explorer" de ce tuto :

http://www.inoculer.com/activex.php3


vérifie que tes parametres soient bien identique à ceux donné sur cette page ...


dis moi si cela est bien le cas ...
0
rdy
20 juil. 2009 à 17:01
voici les paramètres affichés
authentification utilisateur : même rubrique
contre activeX et plug-ins.....
rubrique reconnus sûrs pour l'écriture de scripts........coché : demandé
exécuter les controles active X et les plug-ins ........coché : demander

voilà les rubriques.

valeur : moyen-haut (par défaut)
bonne réception
rdy
0