Une vraie calamité - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    SP3 et IE 8, ne s'installent toujours pas !

    Tu peux être plus précis stp ... que ce passe-t-il exactement lorsque tu veux les installer ? Quels messages d'erreurs tu reçois , ect ....

    0
    1. rdy
       
      voici le message :

      la version du produit attendue est introuvable sur votre système.

      bonne réception

      rdy
      0
      1. rdy > rdy
         
        n'y aurait-t'il pas une relation avec le pack office pro 2007, version aimablement "prêtée", présent sur cet ordi, non installé, donc que je n'utilise pas, puisque Open Office me suffit largement, mais qui pourrait gêner.
        je viens de tenter de le supprimer, sans succès, avec le message suivant :
        la langue de ce package d'installation n'est pas prise en charge par le système.
        curieux non !
        bonne réception
        rdy
        0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    j'ai trouvé ceci sur le site de microsoft :

    https://support.microsoft.com/fr-fr/help/837826

    essaye et tiens moi au courant si tu es arrivé à passer au SP3 ....

    0
    1. rdy
       
      bonsoir sKe69,
      navré du silence de cet après midi,..travaux, échafaudage..courses..
      grand merci pour tes recherches
      j'ai tenté d'y comprendre quelque chose dans le langage imposé, tenté de télécharger ce qui me semblait correspondre, et toujours le même message. comme une fin de non recevoir.
      les MAJ, antérieures ont toujours eu lieu automatiquement. SP3, intègre donc si je comprends des données de téléchargement de sa mise à jour, qui font appel à des connaissances que le commun des mortels ne possède pas, peut-être en charge à lu de s'informer !!! mais.....
      Que faire ?
      comme dit la chanson....."y'a quec'chose qui cloche la'dans, j'y retourne immédiatement.....(merci Boris V.)

      demain matin, je serai dispo.l'après midi, des occupations sportives me retiendront.
      Au plaisir de tes nouvelles et de tes avis très circonstanciés, ami sKe69
      rdy
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ...

    on va tout de même contrôler si je ne suis pas passé à côté de quelque chose au niveau infection :

    Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    --------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur l'icône "combofix.exe" pour lancer l'outil .

    -- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix pour analyse ...

    0
    1. rdy
       
      bonjour sKe69
      bonjourà tous,
      voici le rapport
      bonne réception,
      rdy
      ComboFix 09-07-13.01 - rdy 14/07/2009 7:18.1.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.561 [GMT 2:00]
      Running from: c:\documents and settings\rdy\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090713-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      FW: Kerio Personal Firewall *disabled* {532EFE70-19BC-4F0F-8F50-D5F15C243133}
      FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\Installer\101413d.msp
      c:\windows\Installer\1014142.msp
      c:\windows\Installer\107b0c2.msp
      c:\windows\Installer\107b0c7.msp
      c:\windows\Installer\107b0cc.msp
      c:\windows\Installer\107b0eb.msp
      c:\windows\Installer\107b0f0.msp
      c:\windows\Installer\107b0f5.msp
      c:\windows\Installer\107b0fa.msp
      c:\windows\Installer\10d38e.msp
      c:\windows\Installer\10d393.msp
      c:\windows\Installer\10d398.msp
      c:\windows\Installer\10d3b7.msp
      c:\windows\Installer\10d3bc.msp
      c:\windows\Installer\10d3c1.msp
      c:\windows\Installer\10d3c6.msp
      c:\windows\Installer\10d3cb.msp
      c:\windows\Installer\10d3d0.msp
      c:\windows\Installer\113c4a.msp
      c:\windows\Installer\113c4f.msp
      c:\windows\Installer\113c54.msp
      c:\windows\Installer\113c59.msp
      c:\windows\Installer\113c5e.msp
      c:\windows\Installer\113c63.msp
      c:\windows\Installer\113c67.msp
      c:\windows\Installer\114497.msp
      c:\windows\Installer\11449c.msp
      c:\windows\Installer\1144a1.msp
      c:\windows\Installer\1144c0.msp
      c:\windows\Installer\1144c5.msp
      c:\windows\Installer\1144ca.msp
      c:\windows\Installer\1144cf.msp
      c:\windows\Installer\115359.msp
      c:\windows\Installer\11535e.msp
      c:\windows\Installer\1162ed.msp
      c:\windows\Installer\1162f2.msp
      c:\windows\Installer\1162f7.msp
      c:\windows\Installer\1162fc.msp
      c:\windows\Installer\116301.msp
      c:\windows\Installer\116306.msp
      c:\windows\Installer\11630b.msp
      c:\windows\Installer\116b88.msp
      c:\windows\Installer\116b8d.msp
      c:\windows\Installer\116b92.msp
      c:\windows\Installer\116b97.msp
      c:\windows\Installer\116b9c.msp
      c:\windows\Installer\116ba1.msp
      c:\windows\Installer\116ba6.msp
      c:\windows\Installer\116bab.msp
      c:\windows\Installer\122e452.msp
      c:\windows\Installer\122e457.msp
      c:\windows\Installer\1243e25.msp
      c:\windows\Installer\1243e3a.msp
      c:\windows\Installer\1243ea9.msp
      c:\windows\Installer\1243eaf.msp
      c:\windows\Installer\1247cf.msp
      c:\windows\Installer\1247e4.msp
      c:\windows\Installer\1247ea.msp
      c:\windows\Installer\1302dfe.msp
      c:\windows\Installer\1302e03.msp
      c:\windows\Installer\1302e08.msp
      c:\windows\Installer\1302e27.msp
      c:\windows\Installer\1302e2c.msp
      c:\windows\Installer\1302e31.msp
      c:\windows\Installer\1302e36.msp
      c:\windows\Installer\1302e3b.msp
      c:\windows\Installer\1302e40.msp
      c:\windows\Installer\1302e45.msp
      c:\windows\Installer\1328594e.msp
      c:\windows\Installer\13285954.msp
      c:\windows\Installer\134980.msp
      c:\windows\Installer\134985.msp
      c:\windows\Installer\1349be.msp
      c:\windows\Installer\1349c3.msp
      c:\windows\Installer\1468a5d.msp
      c:\windows\Installer\1468a72.msp
      c:\windows\Installer\1468ae1.msp
      c:\windows\Installer\1468ae7.msp
      c:\windows\Installer\157122.msp
      c:\windows\Installer\157127.msp
      c:\windows\Installer\159564.msp
      c:\windows\Installer\159569.msp
      c:\windows\Installer\15a7a0f.msp
      c:\windows\Installer\15a7a14.msp
      c:\windows\Installer\15a7a33.msp
      c:\windows\Installer\15a7a38.msp
      c:\windows\Installer\16bb4323.msp
      c:\windows\Installer\16bb4338.msp
      c:\windows\Installer\16bb433e.msp
      c:\windows\Installer\16ff5a1.msp
      c:\windows\Installer\16ff5a6.msp
      c:\windows\Installer\16ff5ab.msp
      c:\windows\Installer\16ff5b0.msp
      c:\windows\Installer\16ff5b5.msp
      c:\windows\Installer\17af99.msp
      c:\windows\Installer\17af9e.msp
      c:\windows\Installer\17c111e.msp
      c:\windows\Installer\17c1124.msp
      c:\windows\Installer\17de2b.msp
      c:\windows\Installer\17de40.msp
      c:\windows\Installer\17de46.msp
      c:\windows\Installer\183ef66.msp
      c:\windows\Installer\183ef6b.msp
      c:\windows\Installer\183ef70.msp
      c:\windows\Installer\183ef75.msp
      c:\windows\Installer\183ef7a.msp
      c:\windows\Installer\183ef7f.msp
      c:\windows\Installer\183ef84.msp
      c:\windows\Installer\183ef89.msp
      c:\windows\Installer\18a5084.msp
      c:\windows\Installer\18a5089.msp
      c:\windows\Installer\18a508e.msp
      c:\windows\Installer\18a5093.msp
      c:\windows\Installer\18a5098.msp
      c:\windows\Installer\18a509d.msp
      c:\windows\Installer\18a50a2.msp
      c:\windows\Installer\18aab2.msp
      c:\windows\Installer\18aac7.msp
      c:\windows\Installer\18aacd.msp
      c:\windows\Installer\18ccf8e.msp
      c:\windows\Installer\18ccf94.msp
      c:\windows\Installer\19cea5c.msp
      c:\windows\Installer\19cea5e.msp
      c:\windows\Installer\1a1f9f.msp
      c:\windows\Installer\1a1fa4.msp
      c:\windows\Installer\1aa4c43.msp
      c:\windows\Installer\1aa4c58.msp
      c:\windows\Installer\1aa4c5e.msp
      c:\windows\Installer\1b69b34.msp
      c:\windows\Installer\1b69b49.msp
      c:\windows\Installer\1b69b4f.msp
      c:\windows\Installer\1b70131.msp
      c:\windows\Installer\1b70136.msp
      c:\windows\Installer\1b70155.msp
      c:\windows\Installer\1b7015a.msp
      c:\windows\Installer\1bb0c2a.msp
      c:\windows\Installer\1bb0c3f.msp
      c:\windows\Installer\1bb0cae.msp
      c:\windows\Installer\1bb0cb4.msp
      c:\windows\Installer\1bbe0d.msp
      c:\windows\Installer\1bbe12.msp
      c:\windows\Installer\1bbe17.msp
      c:\windows\Installer\1bc0eb.msp
      c:\windows\Installer\1bc0f0.msp
      c:\windows\Installer\1bc10f.msp
      c:\windows\Installer\1bc114.msp
      c:\windows\Installer\1bd4d60.msp
      c:\windows\Installer\1bd4d75.msp
      c:\windows\Installer\1bd4d7b.msp
      c:\windows\Installer\1d27ce.msp
      c:\windows\Installer\1d27d3.msp
      c:\windows\Installer\1d27d8.msp
      c:\windows\Installer\1d27dd.msp
      c:\windows\Installer\1d27e2.msp
      c:\windows\Installer\1d27e7.msp
      c:\windows\Installer\1d27ec.msp
      c:\windows\Installer\1d51ca6.msp
      c:\windows\Installer\1d51cab.msp
      c:\windows\Installer\1d51cb0.msp
      c:\windows\Installer\1d51cb5.msp
      c:\windows\Installer\1d51cba.msp
      c:\windows\Installer\1d51cbf.msp
      c:\windows\Installer\1d51cc4.msp
      c:\windows\Installer\1d51cc9.msp
      c:\windows\Installer\1d53ec5.msp
      c:\windows\Installer\1d53eca.msp
      c:\windows\Installer\1d53ecf.msp
      c:\windows\Installer\1d53ed4.msp
      c:\windows\Installer\1da328.msp
      c:\windows\Installer\1da32d.msp
      c:\windows\Installer\1da332.msp
      c:\windows\Installer\1da351.msp
      c:\windows\Installer\1da356.msp
      c:\windows\Installer\1da35b.msp
      c:\windows\Installer\1da360.msp
      c:\windows\Installer\1da365.msp
      c:\windows\Installer\1da36a.msp
      c:\windows\Installer\1ed9ced.msp
      c:\windows\Installer\1ed9d02.msp
      c:\windows\Installer\1ed9d08.msp
      c:\windows\Installer\1f6fcf4.msp
      c:\windows\Installer\1f6fcf9.msp
      c:\windows\Installer\1f6fcfe.msp
      c:\windows\Installer\1f6fd1d.msp
      c:\windows\Installer\1f6fd22.msp
      c:\windows\Installer\1f6fd27.msp
      c:\windows\Installer\1f6fd2c.msp
      c:\windows\Installer\1f6fd31.msp
      c:\windows\Installer\1f6fd36.msp
      c:\windows\Installer\1fd28b.msp
      c:\windows\Installer\1fd290.msp
      c:\windows\Installer\2000cf.msp
      c:\windows\Installer\2000e4.msp
      c:\windows\Installer\200153.msp
      c:\windows\Installer\200159.msp
      c:\windows\Installer\20107f.msp
      c:\windows\Installer\201084.msp
      c:\windows\Installer\20a1ddd.msp
      c:\windows\Installer\20a1de2.msp
      c:\windows\Installer\20a1de7.msp
      c:\windows\Installer\20a1dec.msp
      c:\windows\Installer\20a1df1.msp
      c:\windows\Installer\20a1df6.msp
      c:\windows\Installer\20a1dfb.msp
      c:\windows\Installer\20a1e00.msp
      c:\windows\Installer\20c3b.msp
      c:\windows\Installer\20c40.msp
      c:\windows\Installer\20c45.msp
      c:\windows\Installer\20c4a.msp
      c:\windows\Installer\20c4f.msp
      c:\windows\Installer\20c54.msp
      c:\windows\Installer\20c59.msp
      c:\windows\Installer\20c5e.msp
      c:\windows\Installer\21294.msp
      c:\windows\Installer\21299.msp
      c:\windows\Installer\2129e.msp
      c:\windows\Installer\21c67.msp
      c:\windows\Installer\21c6c.msp
      c:\windows\Installer\21c71.msp
      c:\windows\Installer\22466.msp
      c:\windows\Installer\22467.msp
      c:\windows\Installer\2246b.msp
      c:\windows\Installer\2246c.msp
      c:\windows\Installer\22470.msp
      c:\windows\Installer\22471.msp
      c:\windows\Installer\22475.msp
      c:\windows\Installer\22476.msp
      c:\windows\Installer\2247a.msp
      c:\windows\Installer\2247b.msp
      c:\windows\Installer\2247f.msp
      c:\windows\Installer\22480.msp
      c:\windows\Installer\22484.msp
      c:\windows\Installer\22485.msp
      c:\windows\Installer\22489.msp
      c:\windows\Installer\2248a.msp
      c:\windows\Installer\2248f.msp
      c:\windows\Installer\22494.msp
      c:\windows\Installer\22499.msp
      c:\windows\Installer\2249e.msp
      c:\windows\Installer\224a3.msp
      c:\windows\Installer\224a8.msp
      c:\windows\Installer\224ad.msp
      c:\windows\Installer\226e7.msp
      c:\windows\Installer\226ec.msp
      c:\windows\Installer\226f1.msp
      c:\windows\Installer\226f6.msp
      c:\windows\Installer\226fb.msp
      c:\windows\Installer\226ff.msp
      c:\windows\Installer\2283bf2.msp
      c:\windows\Installer\2283bf7.msp
      c:\windows\Installer\228fa.msp
      c:\windows\Installer\228ff.msp
      c:\windows\Installer\23161d.msp
      c:\windows\Installer\231b4.msp
      c:\windows\Installer\231b9.msp
      c:\windows\Installer\231be.msp
      c:\windows\Installer\233a8.msp
      c:\windows\Installer\233ad.msp
      c:\windows\Installer\233b2.msp
      c:\windows\Installer\233d1.msp
      c:\windows\Installer\233d6.msp
      c:\windows\Installer\233db.msp
      c:\windows\Installer\233e0.msp
      c:\windows\Installer\233e5.msp
      c:\windows\Installer\233ea.msp
      c:\windows\Installer\23762.msp
      c:\windows\Installer\23767.msp
      c:\windows\Installer\2376c.msp
      c:\windows\Installer\2378b.msp
      c:\windows\Installer\23790.msp
      c:\windows\Installer\23795.msp
      c:\windows\Installer\2379a.msp
      c:\windows\Installer\2379f.msp
      c:\windows\Installer\237a4.msp
      c:\windows\Installer\23cdd8.msi
      c:\windows\Installer\2404b.msp
      c:\windows\Installer\24050.msp
      c:\windows\Installer\24055.msp
      c:\windows\Installer\24074.msp
      c:\windows\Installer\24079.msp
      c:\windows\Installer\2407e.msp
      c:\windows\Installer\24083.msp
      c:\windows\Installer\24088.msp
      c:\windows\Installer\2408d.msp
      c:\windows\Installer\247456.msp
      c:\windows\Installer\24746b.msp
      c:\windows\Installer\2474da.msp
      c:\windows\Installer\2474e0.msp
      c:\windows\Installer\24982.msp
      c:\windows\Installer\24987.msp
      c:\windows\Installer\2498c.msp
      c:\windows\Installer\24df7.msp
      c:\windows\Installer\24dfc.msp
      c:\windows\Installer\24e01.msp
      c:\windows\Installer\24ed2.msp
      c:\windows\Installer\24ed7.msp
      c:\windows\Installer\24edc.msp
      c:\windows\Installer\24ee1.msp
      c:\windows\Installer\24ee6.msp
      c:\windows\Installer\24eeb.msp
      c:\windows\Installer\24ef0.msp
      c:\windows\Installer\24ef5.msp
      c:\windows\Installer\24efa.msp
      c:\windows\Installer\24f10.msp
      c:\windows\Installer\24f15.msp
      c:\windows\Installer\24f1a.msp
      c:\windows\Installer\24f1f.msp
      c:\windows\Installer\24f24.msp
      c:\windows\Installer\24f29.msp
      c:\windows\Installer\24f2e.msp
      c:\windows\Installer\24f33.msp
      c:\windows\Installer\24f5e.msp
      c:\windows\Installer\24f63.msp
      c:\windows\Installer\24f68.msp
      c:\windows\Installer\24f92.msp
      c:\windows\Installer\24f97.msp
      c:\windows\Installer\24f9c.msp
      c:\windows\Installer\24fa1.msp
      c:\windows\Installer\255c7.msp
      c:\windows\Installer\256175.msp
      c:\windows\Installer\25617a.msp
      c:\windows\Installer\25d7ce.msp
      c:\windows\Installer\25d7d3.msp
      c:\windows\Installer\25d7d8.msp
      c:\windows\Installer\26056.msp
      c:\windows\Installer\2605b.msp
      c:\windows\Installer\26060.msp
      c:\windows\Installer\26065.msp
      c:\windows\Installer\2618e.msp
      c:\windows\Installer\26193.msp
      c:\windows\Installer\26198.msp
      c:\windows\Installer\2619d.msp
      c:\windows\Installer\2642e.msp
      c:\windows\Installer\26433.msp
      c:\windows\Installer\26438.msp
      c:\windows\Installer\269a733.msp
      c:\windows\Installer\269a738.msp
      c:\windows\Installer\269a73d.msp
      c:\windows\Installer\269a742.msp
      c:\windows\Installer\269a747.msp
      c:\windows\Installer\269a74c.msp
      c:\windows\Installer\269a751.msp
      c:\windows\Installer\26e6f.msp
      c:\windows\Installer\26e74.msp
      c:\windows\Installer\26e79.msp
      c:\windows\Installer\272c5.msp
      c:\windows\Installer\272ca.msp
      c:\windows\Installer\272cf.msp
      c:\windows\Installer\272d4.msp
      c:\windows\Installer\272d9.msp
      c:\windows\Installer\272de.msp
      c:\windows\Installer\272e3.msp
      c:\windows\Installer\272e8.msp
      c:\windows\Installer\272f538.msp
      c:\windows\Installer\272f53d.msp
      c:\windows\Installer\272f542.msp
      c:\windows\Installer\27356a.msp
      c:\windows\Installer\27356f.msp
      c:\windows\Installer\277c56.msp
      c:\windows\Installer\277c5b.msp
      c:\windows\Installer\277c61.msp
      c:\windows\Installer\277c66.msp
      c:\windows\Installer\277c6b.msp
      c:\windows\Installer\277c70.msp
      c:\windows\Installer\277c75.msp
      c:\windows\Installer\277c7a.msp
      c:\windows\Installer\277c7f.msp
      c:\windows\Installer\27f96.msp
      c:\windows\Installer\27f9b.msp
      c:\windows\Installer\27fa0.msp
      c:\windows\Installer\28580.msi
      c:\windows\Installer\28b6d.msp
      c:\windows\Installer\28b8c.msp
      c:\windows\Installer\28b91.msp
      c:\windows\Installer\28b96.msp
      c:\windows\Installer\28d58.msp
      c:\windows\Installer\28d5d.msp
      c:\windows\Installer\28d62.msp
      c:\windows\Installer\28f6985.msp
      c:\windows\Installer\28f699a.msp
      c:\windows\Installer\28f6a09.msp
      c:\windows\Installer\28f6a0f.msp
      c:\windows\Installer\29149.msp
      c:\windows\Installer\2914e.msp
      c:\windows\Installer\29153.msp
      c:\windows\Installer\29158.msp
      c:\windows\Installer\2915d.msp
      c:\windows\Installer\29162.msp
      c:\windows\Installer\29d11.msp
      c:\windows\Installer\2a118.msp
      c:\windows\Installer\2a11d.msp
      c:\windows\Installer\2a1c4.msp
      c:\windows\Installer\2a1c9.msp
      c:\windows\Installer\2a1ce.msp
      c:\windows\Installer\2a1e3.msp
      c:\windows\Installer\2a1e8.msp
      c:\windows\Installer\2a1ed.msp
      c:\windows\Installer\2a1ee.msp
      c:\windows\Installer\2a1f2.msp
      c:\windows\Installer\2a1f3.msp
      c:\windows\Installer\2a1f7.msp
      c:\windows\Installer\2a1fc.msp
      c:\windows\Installer\2a201.msp
      c:\windows\Installer\2a206.msp
      c:\windows\Installer\2a764c.msp
      c:\windows\Installer\2a7661.msp
      c:\windows\Installer\2a7667.msp
      c:\windows\Installer\2a96503.msp
      c:\windows\Installer\2a96508.msp
      c:\windows\Installer\2a9650d.msp
      c:\windows\Installer\2a9652c.msp
      c:\windows\Installer\2a96531.msp
      c:\windows\Installer\2a96536.msp
      c:\windows\Installer\2a9653b.msp
      c:\windows\Installer\2b132ef.msp
      c:\windows\Installer\2b132f4.msp
      c:\windows\Installer\2ba6c.msp
      c:\windows\Installer\2ba71.msp
      c:\windows\Installer\2bd464e.msp
      c:\windows\Installer\2bd4653.msp
      c:\windows\Installer\2bd4658.msp
      c:\windows\Installer\2be9091.msp
      c:\windows\Installer\2be9096.msp
      c:\windows\Installer\2be909b.msp
      c:\windows\Installer\2be90ba.msp
      c:\windows\Installer\2be90bf.msp
      c:\windows\Installer\2be90c4.msp
      c:\windows\Installer\2be90c9.msp
      c:\windows\Installer\2be90ce.msp
      c:\windows\Installer\2be90d3.msp
      c:\windows\Installer\2d0c3.msp
      c:\windows\Installer\2d0c8.msp
      c:\windows\Installer\2d7fe3.msp
      c:\windows\Installer\2d7ff8.msp
      c:\windows\Installer\2d8067.msp
      c:\windows\Installer\2d806d.msp
      c:\windows\Installer\2e2de6.msp
      c:\windows\Installer\2e2deb.msp
      c:\windows\Installer\2e2df0.msp
      c:\windows\Installer\2e2df5.msp
      c:\windows\Installer\2ef145e.msp
      c:\windows\Installer\2ef1463.msp
      c:\windows\Installer\2ef7ad8.msp
      c:\windows\Installer\2ef7add.msp
      c:\windows\Installer\2ef7ae2.msp
      c:\windows\Installer\2ef7b01.msp
      c:\windows\Installer\2ef7b06.msp
      c:\windows\Installer\2ef7b0b.msp
      c:\windows\Installer\2ef7b10.msp
      c:\windows\Installer\2f41d9c.msp
      c:\windows\Installer\2f41da1.msp
      c:\windows\Installer\2f41da6.msp
      c:\windows\Installer\2f41dab.msp
      c:\windows\Installer\2f41db0.msp
      c:\windows\Installer\2f41db5.msp
      c:\windows\Installer\2f41dba.msp
      c:\windows\Installer\2f41dbf.msp
      c:\windows\Installer\2fa5e0.msp
      c:\windows\Installer\2fa5f5.msp
      c:\windows\Installer\2fa5fb.msp
      c:\windows\Installer\2fa69b.msp
      c:\windows\Installer\2fa6a0.msp
      c:\windows\Installer\2fd608.msp
      c:\windows\Installer\2fd61d.msp
      c:\windows\Installer\2fd623.msp
      c:\windows\Installer\30437.msp
      c:\windows\Installer\3043c.msp
      c:\windows\Installer\30441.msp
      c:\windows\Installer\30460.msp
      c:\windows\Installer\30465.msp
      c:\windows\Installer\3046a.msp
      c:\windows\Installer\3046f.msp
      c:\windows\Installer\30474.msp
      c:\windows\Installer\30479.msp
      c:\windows\Installer\30b8a.msp
      c:\windows\Installer\30b8f.msp
      c:\windows\Installer\30b94.msp
      c:\windows\Installer\30b99.msp
      c:\windows\Installer\30b9e.msp
      c:\windows\Installer\30ba3.msp
      c:\windows\Installer\30ba8.msp
      c:\windows\Installer\30bad.msp
      c:\windows\Installer\3105c.msp
      c:\windows\Installer\31061.msp
      c:\windows\Installer\31066.msp
      c:\windows\Installer\3106b.msp
      c:\windows\Installer\31070.msp
      c:\windows\Installer\31075.msp
      c:\windows\Installer\3107a.msp
      c:\windows\Installer\3107f.msp
      c:\windows\Installer\31084.msp
      c:\windows\Installer\313d359.msp
      c:\windows\Installer\313d35e.msp
      c:\windows\Installer\3202b.msp
      c:\windows\Installer\32030.msp
      c:\windows\Installer\32035.msp
      c:\windows\Installer\32125c.msp
      c:\windows\Installer\321261.msp
      c:\windows\Installer\32ba6a7.msp
      c:\windows\Installer\32ba6ac.msp
      c:\windows\Installer\32ba6b1.msp
      c:\windows\Installer\32ba6b6.msp
      c:\windows\Installer\32ba6bc.msp
      c:\windows\Installer\32ba6c1.msp
      c:\windows\Installer\32ba6c6.msp
      c:\windows\Installer\32e25e.msp
      c:\windows\Installer\32e273.msp
      c:\windows\Installer\32e279.msp
      c:\windows\Installer\33964c.msp
      c:\windows\Installer\33966.msp
      c:\windows\Installer\339661.msp
      c:\windows\Installer\339667.msp
      c:\windows\Installer\3396b.msp
      c:\windows\Installer\33970.msp
      c:\windows\Installer\33975.msp
      c:\windows\Installer\339ed.msp
      c:\windows\Installer\339f2.msp
      c:\windows\Installer\339f7.msp
      c:\windows\Installer\339fc.msp
      c:\windows\Installer\33a01.msp
      c:\windows\Installer\33a06.msp
      c:\windows\Installer\33a0b.msp
      c:\windows\Installer\33a10.msp
      c:\windows\Installer\33b4d1.msp
      c:\windows\Installer\33b4d6.msp
      c:\windows\Installer\33b4db.msp
      c:\windows\Installer\33b4e0.msp
      c:\windows\Installer\345f3.msp
      c:\windows\Installer\345f8.msp
      c:\windows\Installer\3515d.msp
      c:\windows\Installer\35162.msp
      c:\windows\Installer\3516d8d.msp
      c:\windows\Installer\3516d92.msp
      c:\windows\Installer\3516db1.msp
      c:\windows\Installer\3516db6.msp
      c:\windows\Installer\35f51c.msp
      c:\windows\Installer\35f521.msp
      c:\windows\Installer\36023b.msp
      c:\windows\Installer\360250.msp
      c:\windows\Installer\360256.msp
      c:\windows\Installer\36255.msp
      c:\windows\Installer\3625a.msp
      c:\windows\Installer\374f2.msp
      c:\windows\Installer\374f7.msp
      c:\windows\Installer\374fc.msp
      c:\windows\Installer\3751b.msp
      c:\windows\Installer\37520.msp
      c:\windows\Installer\37521.msp
      c:\windows\Installer\37525.msp
      c:\windows\Installer\37526.msp
      c:\windows\Installer\3752a.msp
      c:\windows\Installer\3752b.msp
      c:\windows\Installer\3752f.msp
      c:\windows\Installer\37534.msp
      c:\windows\Installer\376d7.msp
      c:\windows\Installer\376dc.msp
      c:\windows\Installer\376e1.msp
      c:\windows\Installer\376e6.msp
      c:\windows\Installer\376eb.msp
      c:\windows\Installer\376f0.msp
      c:\windows\Installer\376f5.msp
      c:\windows\Installer\376fa.msp
      c:\windows\Installer\3789d5.msp
      c:\windows\Installer\3789da.msp
      c:\windows\Installer\37a71.msp
      c:\windows\Installer\37a76.msp
      c:\windows\Installer\37d8f57.msp
      c:\windows\Installer\37d8f5d.msp
      c:\windows\Installer\39bafd.msp
      c:\windows\Installer\39bb02.msp
      c:\windows\Installer\39bb07.msp
      c:\windows\Installer\3ab83.msp
      c:\windows\Installer\3ab88.msp
      c:\windows\Installer\3b0704e.msp
      c:\windows\Installer\3b07050.msp
      c:\windows\Installer\3b07052.msp
      c:\windows\Installer\3b07054.msp
      c:\windows\Installer\3b07056.msp
      c:\windows\Installer\3b07058.msp
      c:\windows\Installer\3b0705a.msp
      c:\windows\Installer\3b0705c.msp
      c:\windows\Installer\3b0705e.msp
      c:\windows\Installer\3b1e08.msp
      c:\windows\Installer\3b1e0d.msp
      c:\windows\Installer\3b5a86d.msp
      c:\windows\Installer\3b5a873.msp
      c:\windows\Installer\3cb571.msp
      c:\windows\Installer\3cb576.msp
      c:\windows\Installer\3cb595.msp
      c:\windows\Installer\3cb59a.msp
      c:\windows\Installer\3cfb5.msp
      c:\windows\Installer\3cfba.msp
      c:\windows\Installer\3cfbf.msp
      c:\windows\Installer\3d5cf.msp
      c:\windows\Installer\3d5d4.msp
      c:\windows\Installer\3d5d9.msp
      c:\windows\Installer\3d5f8.msp
      c:\windows\Installer\3d5fd.msp
      c:\windows\Installer\3d602.msp
      c:\windows\Installer\3d607.msp
      c:\windows\Installer\3d60c.msp
      c:\windows\Installer\3d611.msp
      c:\windows\Installer\3df4050.msp
      c:\windows\Installer\3df4055.msp
      c:\windows\Installer\3df405a.msp
      c:\windows\Installer\3eabf.msp
      c:\windows\Installer\3eac4.msp
      c:\windows\Installer\3f7bd4.msp
      c:\windows\Installer\3f7bda.msp
      c:\windows\Installer\3f86b.msp
      c:\windows\Installer\3f870.msp
      c:\windows\Installer\3f875.msp
      c:\windows\Installer\3f87a.msp
      c:\windows\Installer\3f87f.msp
      c:\windows\Installer\3f884.msp
      c:\windows\Installer\3f889.msp
      c:\windows\Installer\3f88e.msp
      c:\windows\Installer\40576f.msp
      c:\windows\Installer\405774.msp
      c:\windows\Installer\40bc4.msp
      c:\windows\Installer\40bc9.msp
      c:\windows\Installer\40bce.msp
      c:\windows\Installer\40bfce.msp
      c:\windows\Installer\40bfd3.msp
      c:\windows\Installer\40c41.msp
      c:\windows\Installer\40c46.msp
      c:\windows\Installer\40c4b.msp
      c:\windows\Installer\414dc.msp
      c:\windows\Installer\414f1.msp
      c:\windows\Installer\414f7.msp
      c:\windows\Installer\41b5e6.msp
      c:\windows\Installer\41b5fb.msp
      c:\windows\Installer\41b601.msp
      c:\windows\Installer\41f8a.msp
      c:\windows\Installer\41f8f.msp
      c:\windows\Installer\42278.msp
      c:\windows\Installer\4227d.msp
      c:\windows\Installer\43266.msp
      c:\windows\Installer\4326b.msp
      c:\windows\Installer\43270.msp
      c:\windows\Installer\43797.msp
      c:\windows\Installer\4379c.msp
      c:\windows\Installer\437a1.msp
      c:\windows\Installer\437c0.msp
      c:\windows\Installer\437c5.msp
      c:\windows\Installer\437ca.msp
      c:\windows\Installer\437cf.msp
      c:\windows\Installer\437d4.msp
      c:\windows\Installer\437d9.msp
      c:\windows\Installer\442c2.msp
      c:\windows\Installer\442c7.msp
      c:\windows\Installer\442cc.msp
      c:\windows\Installer\4448d5.msp
      c:\windows\Installer\4448ea.msp
      c:\windows\Installer\4448f0.msp
      c:\windows\Installer\44b00b.msp
      c:\windows\Installer\44b010.msp
      c:\windows\Installer\464d02.msp
      c:\windows\Installer\464d07.msp
      c:\windows\Installer\477b8f.msp
      c:\windows\Installer\477b94.msp
      c:\windows\Installer\483b3.msp
      c:\windows\Installer\483b8.msp
      c:\windows\Installer\483bd.msp
      c:\windows\Installer\4879d5.msp
      c:\windows\Installer\4879ea.msp
      c:\windows\Installer\4879f0.msp
      c:\windows\Installer\48d2f1.msp
      c:\windows\Installer\48d2f6.msp
      c:\windows\Installer\48d2fb.msp
      c:\windows\Installer\48d300.msp
      c:\windows\Installer\48d305.msp
      c:\windows\Installer\48d30a.msp
      c:\windows\Installer\48d30f.msp
      c:\windows\Installer\48d314.msp
      c:\windows\Installer\49075.msp
      c:\windows\Installer\4907a.msp
      c:\windows\Installer\494b00.msp
      c:\windows\Installer\494b06.msp
      c:\windows\Installer\49ffb9.msp
      c:\windows\Installer\49ffbe.msp
      c:\windows\Installer\49ffdd.msp
      c:\windows\Installer\49ffe2.msp
      c:\windows\Installer\4b4d77.msp
      c:\windows\Installer\4b4d7c.msp
      c:\windows\Installer\4bb0f.msp
      c:\windows\Installer\4bb14.msp
      c:\windows\Installer\4bb19.msp
      c:\windows\Installer\4bb38.msp
      c:\windows\Installer\4bb3d.msp
      c:\windows\Installer\4bb42.msp
      c:\windows\Installer\4bb47.msp
      c:\windows\Installer\4bb4c.msp
      c:\windows\Installer\4bb51.msp
      c:\windows\Installer\4bc1cc.msp
      c:\windows\Installer\4bc1e1.msp
      c:\windows\Installer\4bc1e7.msp
      c:\windows\Installer\4c0108.msp
      c:\windows\Installer\4c010d.msp
      c:\windows\Installer\4c56f.msp
      c:\windows\Installer\4c574.msp
      c:\windows\Installer\4c579.msp
      c:\windows\Installer\4d09a.msp
      c:\windows\Installer\4d0af.msp
      c:\windows\Installer\4d0b5.msp
      c:\windows\Installer\4d3021.msp
      c:\windows\Installer\4d3026.msp
      c:\windows\Installer\4d85ca7.msp
      c:\windows\Installer\4d85cac.msp
      c:\windows\Installer\4d85cb1.msp
      c:\windows\Installer\4e52c.msp
      c:\windows\Installer\4e531.msp
      c:\windows\Installer\4e536.msp
      c:\windows\Installer\4e53b.msp
      c:\windows\Installer\4f103.msp
      c:\windows\Installer\4f118.msp
      c:\windows\Installer\4f186.msp
      c:\windows\Installer\4f18c.msp
      c:\windows\Installer\4f99e.msp
      c:\windows\Installer\4f9b3.msp
      c:\windows\Installer\4fa22.msp
      c:\windows\Installer\4fa28.msp
      c:\windows\Installer\4fb7b7.msp
      c:\windows\Installer\4fb7bc.msp
      c:\windows\Installer\504ca.msp
      c:\windows\Installer\504cf.msp
      c:\windows\Installer\5074dc.msp
      c:\windows\Installer\5074e1.msp
      c:\windows\Installer\50c1d.msp
      c:\windows\Installer\50c22.msp
      c:\windows\Installer\50c27.msp
      c:\windows\Installer\50c2c.msp
      c:\windows\Installer\50c31.msp
      c:\windows\Installer\50c36.msp
      c:\windows\Installer\50c3b.msp
      c:\windows\Installer\510c1b.msp
      c:\windows\Installer\510c30.msp
      c:\windows\Installer\510c36.msp
      c:\windows\Installer\52717.msp
      c:\windows\Installer\5272c.msp
      c:\windows\Installer\52730.msp
      c:\windows\Installer\52736.msp
      c:\windows\Installer\527ade.msp
      c:\windows\Installer\527ae4.msp
      c:\windows\Installer\542c37.msp
      c:\windows\Installer\542c4c.msp
      c:\windows\Installer\542c52.msp
      c:\windows\Installer\54aac.msp
      c:\windows\Installer\54ab1.msp
      c:\windows\Installer\54b87.msp
      c:\windows\Installer\54b8c.msp
      c:\windows\Installer\55f724.msp
      c:\windows\Installer\55f739.msp
      c:\windows\Installer\55f73f.msp
      c:\windows\Installer\5697f.msp
      c:\windows\Installer\56984.msp
      c:\windows\Installer\56989.msp
      c:\windows\Installer\5698e.msp
      c:\windows\Installer\56993.msp
      c:\windows\Installer\56998.msp
      c:\windows\Installer\5699d.msp
      c:\windows\Installer\569a2.msp
      c:\windows\Installer\570306.msp
      c:\windows\Installer\57031b.msp
      c:\windows\Installer\570321.msp
      c:\windows\Installer\591c41.msp
      c:\windows\Installer\591c46.msp
      c:\windows\Installer\59254.msp
      c:\windows\Installer\59259.msp
      c:\windows\Installer\59c1c8.msp
      c:\windows\Installer\59c1dd.msp
      c:\windows\Installer\59c1e3.msp
      c:\windows\Installer\5b04c.msp
      c:\windows\Installer\5b051.msp
      c:\windows\Installer\5c21f.msp
      c:\windows\Installer\5c224.msp
      c:\windows\Installer\5c229.msp
      c:\windows\Installer\5c248.msp
      c:\windows\Installer\5c24d.msp
      c:\windows\Installer\5c252.msp
      c:\windows\Installer\5c257.msp
      c:\windows\Installer\5cf0e8.msp
      c:\windows\Installer\5cf0fd.msp
      c:\windows\Installer\5cf103.msp
      c:\windows\Installer\5d7e9.msp
      c:\windows\Installer\5fb9cc.msp
      c:\windows\Installer\5fb9d2.msp
      c:\windows\Installer\5fb9d9.msp
      c:\windows\Installer\5fc72a.msp
      c:\windows\Installer\5fc72f.msp
      c:\windows\Installer\60001c.msp
      c:\windows\Installer\600021.msp
      c:\windows\Installer\60ac0.msp
      c:\windows\Installer\60ac5.msp
      c:\windows\Installer\62735e.msp
      c:\windows\Installer\627363.msp
      c:\windows\Installer\627514.msp
      c:\windows\Installer\62751a.msp
      c:\windows\Installer\6352c2.msp
      c:\windows\Installer\64cbb.msp
      c:\windows\Installer\64cc0.msp
      c:\windows\Installer\65ebc.msp
      c:\windows\Installer\65ec1.msp
      c:\windows\Installer\66cf84.msp
      c:\windows\Installer\66cf89.msp
      c:\windows\Installer\69a682.msp
      c:\windows\Installer\69a687.msp
      c:\windows\Installer\6a2140.msp
      c:\windows\Installer\6a2155.msp
      c:\windows\Installer\6a215b.msp
      c:\windows\Installer\6b086.msp
      c:\windows\Installer\6b08b.msp
      c:\windows\Installer\6b090.msp
      c:\windows\Installer\6c67da.msp
      c:\windows\Installer\6c67df.msp
      c:\windows\Installer\6d00e8.msp
      c:\windows\Installer\6d00ee.msp
      c:\windows\Installer\6df700.msp
      c:\windows\Installer\6df705.msp
      c:\windows\Installer\6f79ec0.msp
      c:\windows\Installer\6f79ec5.msp
      c:\windows\Installer\6f79eca.msp
      c:\windows\Installer\6f79ee9.msp
      c:\windows\Installer\6f79eee.msp
      c:\windows\Installer\6f79ef3.msp
      c:\windows\Installer\6f79ef8.msp
      c:\windows\Installer\6f79efd.msp
      c:\windows\Installer\6f79f02.msp
      c:\windows\Installer\6f79f07.msp
      c:\windows\Installer\6f79f0c.msp
      c:\windows\Installer\6f79f11.msp
      c:\windows\Installer\70d996.msp
      c:\windows\Installer\70d99b.msp
      c:\windows\Installer\70d9a0.msp
      c:\windows\Installer\70d9bf.msp
      c:\windows\Installer\70d9c4.msp
      c:\windows\Installer\70d9c9.msp
      c:\windows\Installer\70d9ce.msp
      c:\windows\Installer\70d9d3.msp
      c:\windows\Installer\70d9d8.msp
      c:\windows\Installer\7513a.msp
      c:\windows\Installer\7513f.msp
      c:\windows\Installer\75144.msp
      c:\windows\Installer\76df46.msp
      c:\windows\Installer\76df4c.msp
      c:\windows\Installer\782533.msp
      c:\windows\Installer\782548.msp
      c:\windows\Installer\78254e.msp
      c:\windows\Installer\7e06b.msp
      c:\windows\Installer\7e080.msp
      c:\windows\Installer\7e086.msp
      c:\windows\Installer\80539.msp
      c:\windows\Installer\8053e.msp
      c:\windows\Installer\80543.msp
      c:\windows\Installer\85892e.msp
      c:\windows\Installer\858943.msp
      c:\windows\Installer\858949.msp
      c:\windows\Installer\869238.msi
      c:\windows\Installer\87c6c.msp
      c:\windows\Installer\87c81.msp
      c:\windows\Installer\87c87.msp
      c:\windows\Installer\8d6c44f.msp
      c:\windows\Installer\8d6c454.msp
      c:\windows\Installer\8d6c459.msp
      c:\windows\Installer\8d6c45f.msp
      c:\windows\Installer\8dba46b.msp
      c:\windows\Installer\8dba471.msp
      c:\windows\Installer\91adf.msp
      c:\windows\Installer\91ae4.msp
      c:\windows\Installer\91ae9.msp
      c:\windows\Installer\91aef.msp
      c:\windows\Installer\91af4.msp
      c:\windows\Installer\91af9.msp
      c:\windows\Installer\91afe.msp
      c:\windows\Installer\91b03.msp
      c:\windows\Installer\91b08.msp
      c:\windows\Installer\91b0d.msp
      c:\windows\Installer\9b23d.msp
      c:\windows\Installer\9b242.msp
      c:\windows\Installer\9b247.msp
      c:\windows\Installer\9b24c.msp
      c:\windows\Installer\9b251.msp
      c:\windows\Installer\9b256.msp
      c:\windows\Installer\9b25b.msp
      c:\windows\Installer\9ea25.msp
      c:\windows\Installer\9ea2a.msp
      c:\windows\Installer\9ea2f.msp
      c:\windows\Installer\9ea34.msp
      c:\windows\Installer\9ea39.msp
      c:\windows\Installer\9ea3e.msp
      c:\windows\Installer\9ea43.msp
      c:\windows\Installer\9ea48.msp
      c:\windows\Installer\a1982.msp
      c:\windows\Installer\a1987.msp
      c:\windows\Installer\a198c.msp
      c:\windows\Installer\a1991.msp
      c:\windows\Installer\a1996.msp
      c:\windows\Installer\a7d7a6.msp
      c:\windows\Installer\a7d7ab.msp
      c:\windows\Installer\a7d7b0.msp
      c:\windows\Installer\a7d7b5.msp
      c:\windows\Installer\a7d7ba.msp
      c:\windows\Installer\a7d7bf.msp
      c:\windows\Installer\a7d7c4.msp
      c:\windows\Installer\a7d7c9.msp
      c:\windows\Installer\a7d7ce.msp
      c:\windows\Installer\a7d7d3.msp
      c:\windows\Installer\a804b.msp
      c:\windows\Installer\a8050.msp
      c:\windows\Installer\adbef1.msp
      c:\windows\Installer\adbf06.msp
      c:\windows\Installer\adbf0c.msp
      c:\windows\Installer\ae74a5.msp
      c:\windows\Installer\aed0e.msp
      c:\windows\Installer\aed13.msp
      c:\windows\Installer\b29e9.msp
      c:\windows\Installer\b29ee.msp
      c:\windows\Installer\b29f3.msp
      c:\windows\Installer\b314b.msp
      c:\windows\Installer\b3150.msp
      c:\windows\Installer\bc05c.msp
      c:\windows\Installer\bc061.msp
      c:\windows\Installer\bc066.msp
      c:\windows\Installer\bc06b.msp
      c:\windows\Installer\bc070.msp
      c:\windows\Installer\bc075.msp
      c:\windows\Installer\bc07a.msp
      c:\windows\Installer\bc07f.msp
      c:\windows\Installer\bce637.msp
      c:\windows\Installer\bce63c.msp
      c:\windows\Installer\bce641.msp
      c:\windows\Installer\bce660.msp
      c:\windows\Installer\bce665.msp
      c:\windows\Installer\bd3d5.msp
      c:\windows\Installer\bd3da.msp
      c:\windows\Installer\c3137.msp
      c:\windows\Installer\c313c.msp
      c:\windows\Installer\c3141.msp
      c:\windows\Installer\c3160.msp
      c:\windows\Installer\c3165.msp
      c:\windows\Installer\c316a.msp
      c:\windows\Installer\c316f.msp
      c:\windows\Installer\c3174.msp
      c:\windows\Installer\c3179.msp
      c:\windows\Installer\c317e.msp
      c:\windows\Installer\c7eaa6.msp
      c:\windows\Installer\c7eaab.msp
      c:\windows\Installer\c7eab0.msp
      c:\windows\Installer\c7eab5.msp
      c:\windows\Installer\c7eaba.msp
      c:\windows\Installer\c7eabf.msp
      c:\windows\Installer\c9b60f.msp
      c:\windows\Installer\c9b615.msp
      c:\windows\Installer\ccb805.msp
      c:\windows\Installer\ccb80a.msp
      c:\windows\Installer\cee6c.msp
      c:\windows\Installer\cee71.msp
      c:\windows\Installer\cf2962.msp
      c:\windows\Installer\cf2977.msp
      c:\windows\Installer\cf297d.msp
      c:\windows\Installer\d0a1ca.msp
      c:\windows\Installer\d0a1d0.msp
      c:\windows\Installer\d0a1d7.msp
      c:\windows\Installer\db9244.msp
      c:\windows\Installer\db9249.msp
      c:\windows\Installer\de6113.msp
      c:\windows\Installer\de6118.msp
      c:\windows\Installer\dff6f.msp
      c:\windows\Installer\dff84.msp
      c:\windows\Installer\dff8a.msp
      c:\windows\Installer\e01fdac.msp
      c:\windows\Installer\e01fdb2.msp
      c:\windows\Installer\e84eb.msp
      c:\windows\Installer\e84f0.msp
      c:\windows\Installer\e84f5.msp
      c:\windows\Installer\e84fa.msp
      c:\windows\Installer\ea14c.msp
      c:\windows\Installer\ea151.msp
      c:\windows\Installer\ea156.msp
      c:\windows\Installer\eab4f.msp
      c:\windows\Installer\eab5a.msp
      c:\windows\Installer\eab5f.msp
      c:\windows\Installer\eab64.msp
      c:\windows\Installer\eab69.msp
      c:\windows\Installer\eab6e.msp
      c:\windows\Installer\eab73.msp
      c:\windows\Installer\eab78.msp
      c:\windows\Installer\eadef4.msp
      c:\windows\Installer\eadef9.msp
      c:\windows\Installer\eae90e.msp
      c:\windows\Installer\eae97d.msp
      c:\windows\Installer\eae983.msp
      c:\windows\Installer\f544d1.msp
      c:\windows\Installer\f544e6.msp
      c:\windows\Installer\f54555.msp
      c:\windows\Installer\f5455b.msp
      c:\windows\Installer\f5ea48.msp
      c:\windows\Installer\f5ea4e.msp
      c:\windows\Installer\f66092.msp
      c:\windows\Installer\f660a7.msp
      c:\windows\Installer\f66115.msp
      c:\windows\Installer\f6611b.msp
      c:\windows\Installer\fd71e5.msp
      c:\windows\Installer\fd71fa.msp
      c:\windows\Installer\fd7200.msp
      c:\windows\Installer\fdf974.msp
      c:\windows\Installer\fdf97a.msp
      c:\windows\patch.exe
      c:\windows\system32\404Fix.exe
      c:\windows\system32\Agent.OMZ.Fix.exe
      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Service_Boonty Games


      ((((((((((((((((((((((((( Files Created from 2009-06-14 to 2009-07-14 )))))))))))))))))))))))))))))))
      .

      2009-07-13 18:33 . 2009-07-13 18:33 -------- d--h--w- c:\windows\msdownld.tmp
      2009-07-13 18:29 . 2009-07-13 18:29 135680 ----a-w- c:\documents and settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      2009-07-11 04:14 . 2009-07-11 04:14 -------- d-----w- C:\_OTM
      2009-07-10 14:59 . 2009-07-10 14:59 152576 ----a-w- c:\documents and settings\rdy\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
      2009-07-09 07:51 . 2009-07-09 07:51 -------- d-----w- c:\documents and settings\rdy\Application Data\Malwarebytes
      2009-07-09 07:51 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-07-09 07:51 . 2009-07-09 08:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-07-09 07:51 . 2009-07-09 07:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-07-09 07:51 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-07-06 18:31 . 2009-07-06 18:31 -------- d-----w- c:\documents and settings\Administrateur.W7JI4N454S8UASO.000\Local Settings\Application Data\Mozilla
      2009-07-02 13:40 . 2009-07-02 13:41 -------- d-----w- c:\documents and settings\Administrateur.W7JI4N454S8UASO.000\Local Settings\Application Data\Adobe
      2009-07-02 13:40 . 2009-07-02 13:40 -------- d-----w- c:\documents and settings\Administrateur.W7JI4N454S8UASO.000\Application Data\OpenOffice.org

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-07-14 06:06 . 2008-08-27 09:45 12248 ----a-w- c:\windows\system32\drivers\fwdrv.err
      2009-07-14 06:03 . 2007-12-26 17:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-07-13 18:29 . 2008-12-24 10:23 86576 ----a-w- c:\documents and settings\rdy\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
      2009-07-13 18:29 . 2008-12-24 10:23 392728 ----a-w- c:\documents and settings\rdy\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
      2009-07-13 18:29 . 2008-12-24 10:23 132672 ----a-w- c:\documents and settings\rdy\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
      2009-07-13 18:29 . 2008-09-07 16:53 0 ----a-r- c:\documents and settings\rdy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      2009-07-12 14:51 . 2007-08-14 20:39 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
      2009-07-12 04:07 . 2005-04-25 08:07 -------- d-----w- c:\program files\Java
      2009-07-11 19:31 . 2004-06-27 16:22 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-07-10 13:59 . 2007-08-23 04:59 -------- d-----w- c:\program files\Trend Micro
      2009-07-10 06:21 . 2009-02-02 12:02 1 ----a-w- c:\documents and settings\rdy\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-07-09 07:26 . 2005-06-15 18:50 -------- d-----w- c:\program files\Google
      2009-07-08 21:00 . 2005-08-22 07:10 47642 ----a-w- c:\windows\system32\perfc040.dat
      2009-07-08 21:00 . 2005-08-22 07:10 365964 ----a-w- c:\windows\system32\perfh040.dat
      2009-07-08 21:00 . 2003-04-24 12:00 50364 ----a-w- c:\windows\system32\perfc00C.dat
      2009-07-08 21:00 . 2003-04-24 12:00 371964 ----a-w- c:\windows\system32\perfh00C.dat
      2009-07-02 07:15 . 2005-07-09 19:19 -------- d-----w- c:\program files\CCleaner
      2009-06-07 16:42 . 2009-06-07 16:42 -------- d-----w- c:\program files\Lavalys
      2009-06-07 06:57 . 2009-03-30 06:40 152576 ----a-w- c:\documents and settings\rdy\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
      2009-05-24 06:01 . 2009-01-16 16:28 262144 ----a-w- C:\ntuser.dat
      2009-05-24 06:00 . 2006-07-18 11:04 -------- d-----w- c:\program files\Picasa2
      2009-05-21 09:33 . 2008-12-24 10:02 410984 ----a-w- c:\windows\system32\deploytk.dll
      2009-05-19 07:11 . 2009-05-15 17:51 71966752 --sha-w- c:\windows\system32\drivers\fidbox.dat
      2009-05-18 19:14 . 2009-05-15 17:51 739268 --sha-w- c:\windows\system32\drivers\fidbox.idx
      2009-05-11 05:38 . 2008-04-09 09:45 95520 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
      2009-05-09 05:40 . 2009-05-09 05:40 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
      2009-05-07 15:43 . 2003-04-24 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
      2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
      2009-04-29 04:45 . 2004-07-07 16:59 827392 ----a-w- c:\windows\system32\wininet.dll
      2009-04-29 04:45 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-04-26 06:07 . 2005-02-04 20:16 253952 ------w- c:\windows\Setup1.exe
      2009-04-26 06:07 . 2005-02-04 20:16 74752 ----a-w- c:\windows\ST6UNST.EXE
      2009-04-19 20:09 . 2003-04-24 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
      2009-04-15 15:17 . 2004-04-21 10:35 584192 ----a-w- c:\windows\system32\rpcrt4.dll
      2009-06-13 17:18 . 2008-09-11 16:03 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
      2004-08-19 23:09 . 2003-04-24 12:00 65024 --sha-w- c:\windows\system32\asycfilt.dll
      2006-08-25 15:51 . 2003-04-24 12:00 617472 --sha-w- c:\windows\system32\comctl32.dll
      2003-04-24 12:00 . 2003-04-24 12:00 57344 --sha-w- c:\windows\system32\mfc42loc.dll
      1995-09-20 15:16 . 2007-02-18 13:49 35088 --sha-w- c:\windows\system32\msjint32.dll
      1995-09-20 15:13 . 2007-02-18 13:49 977680 --sha-w- c:\windows\system32\msjt3032.dll
      1995-09-20 15:16 . 2007-02-18 13:49 23824 --sha-w- c:\windows\system32\msjter32.dll
      2004-08-19 23:09 . 2003-04-24 12:00 413696 --sha-w- c:\windows\system32\msvcp60.dll
      2003-04-24 12:00 . 2003-04-24 12:00 253952 --sha-w- c:\windows\system32\msvcrt20.dll
      2007-12-04 18:41 . 2003-04-24 12:00 550912 --sha-w- c:\windows\system32\oleaut32.dll
      2004-08-19 23:09 . 2003-04-24 12:00 83456 --sha-w- c:\windows\system32\olepro32.dll
      1995-09-24 10:02 . 2007-02-18 13:49 243472 --sha-w- c:\windows\system32\vbar2232.dll
      1998-05-18 02:06 . 2006-01-21 06:33 368912 --sha-w- c:\windows\system32\vbar332.dll
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-01-18 632048]
      "RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2004-02-12 26112]
      "EPSON Stylus Photo RX500"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
      "HostManager"="c:\program files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe" [2006-11-17 50736]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
      "zBrowser Launcher"="c:\program files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
      "EPSON Stylus Photo RX500 (Copie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
      "EPSON Stylus Photo RX500 (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" [2003-09-12 99840]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2002-11-08 19968]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]

      c:\documents and settings\rdy\Menu D‚marrer\Programmes\D‚marrage\
      Notification de cadeaux MSN.lnk - c:\documents and settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-13 135680]
      OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-8-18 721408]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "c:\\WINDOWS\\system32\\sessmgr.exe"=
      "c:\\WINDOWS\\system32\\fxsclnt.exe"=
      "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
      "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
      "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
      "c:\\Program Files\\Fichiers communs\\AOL\\1132861181\\ee\\aolsoftware.exe"=
      "c:\\Program Files\\AOL 9.0a\\waol.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/02/2009 10:28 114768]
      R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
      R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/02/2009 10:28 20560]
      R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
      R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [29/07/2004 06:20 14095]
      S2 gupdate1c8faf2720eb8fa;Google Update Service (gupdate1c8faf2720eb8fa);c:\program files\Google\Update\GoogleUpdate.exe [10/08/2008 16:07 119280]
      S3 avgntdd;avgntdd; [x]
      S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [12/02/2004 16:54 171264]
      S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\TOUTES~1\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\TOUTES~1\LOCALS~1\Temp\DMSKSSRh.sys [?]
      S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contents of the 'Scheduled Tasks' folder

      2009-07-14 c:\windows\Tasks\AntiVir.job
      - c:\progra~1\AVPERS~1\AVWIN.EXE [2005-09-16 10:55]

      2009-07-11 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2009-07-14 c:\windows\Tasks\CCleaner.job
      - c:\progra~1\CCleaner\ccleaner.exe [2009-06-25 13:37]

      2009-07-14 c:\windows\Tasks\GoogleUpdateTask.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2008-08-10 14:07]

      2009-07-14 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 13:17]

      2009-07-13 c:\windows\Tasks\Nettoyage de disque.job
      - c:\windows\system32\cleanmgr.exe [2003-04-24 23:09]

      2009-07-13 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
      .
      .
      ------- Supplementary Scan -------
      .
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      IE: &Traduire à partir de l'anglais - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d95c31aa02d6424eab6ba6346d41ccd0
      IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d95c31aa02d6424eab6ba6346d41ccd0
      IE: Pages liées - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      IE: Pages similaires - c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      IE: Recherche &Google - c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      IE: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar1.dll/cmcache.html
      Trusted Zone: gouv.fr\www.impots
      DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} - hxxp://techcity.aol.fr/download/img/DiagSetup.cab
      DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
      FF - ProfilePath - c:\documents and settings\rdy\Application Data\Mozilla\Firefox\Profiles\qjfmsryd.default\
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
      FF - plugin: c:\program files\Google\Google Earth Plugin\firefox\plugins\npgeplugin.dll
      FF - plugin: c:\program files\Panda Security\TotalScan\npwrapper.dll
      FF - plugin: c:\program files\Picasa2\npPicasa3.dll
      FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-07-14 08:06
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\software\America Online\ACS\Clients]
      @DACL=(02 0000)
      "1"="c:\\Program Files\\AOL 9.0"
      "2"="c:\\Program Files\\AOL 9.0a"

      [HKEY_LOCAL_MACHINE\software\America Online\ACS\Languages]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\America Online\ACS\Updates]
      @DACL=(02 0000)
      "Last Init"=hex:66,54,8b,45

      [HKEY_LOCAL_MACHINE\software\Classes\Applications\mspub.exe\shell]
      @DACL=(02 0000)
      @="Open"

      [HKEY_LOCAL_MACHINE\software\Infogrames Interactive\Monopoly]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Micro Application\Da Vinci Secrets]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\mupdate\RegBackup]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\CaptureDefaultFormats]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\CaptureDevices\Philips ToUcam XS]
      @DACL=(02 0000)
      "dwImageSize"=dword:82000440
      "dwNumColors"=dword:00000028
      "dwStreamingMode"=dword:00000001
      "dwDialogs"=dword:00000002

      [HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\Debug]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\GatekeeperDLL]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\Mcpt]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Conferencing\Tools]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ADDON_MANAGEMENT]
      @DACL=(02 0000)
      "WMPlayer.exe"=dword:00000001
      "OUTLOOK.EXE"=dword:00000001
      "clview.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_SQM_UPLOAD_FOR_APP]
      @DACL=(02 0000)
      "ieuser.exe"=dword:00000001
      "iexplore.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]
      @DACL=(02 0000)
      "YahooMusicEngine.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLE_SCRIPT_PASTE_URLACTION_IF_PROMPT]
      @DACL=(02 0000)
      "devenv.exe"=dword:00000001
      "dexplore.exe"=dword:00000001
      "helppane.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]
      @DACL=(02 0000)
      "WMPlayer.exe"=dword:00000001
      "OUTLOOK.EXE"=dword:00000001
      "clview.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IGNORE_XML_PROLOG]
      @DACL=(02 0000)
      "msiexec.exe"=dword:00000000

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IMAGING_USE_ART]
      @DACL=(02 0000)
      @=""
      "waol.exe"=dword:00000001
      "cs.exe"=dword:00000001
      "wm.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_INTERNET_SHELL_FOLDERS]
      @DACL=(02 0000)
      "iexplore.exe"=dword:00000000

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LEGACY_DISPPARAMS]
      @DACL=(02 0000)
      "helppane.exe"=dword:00000000

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL]
      @DACL=(02 0000)
      "WMPlayer.exe"=dword:00000001
      "OUTLOOK.EXE"=dword:00000001
      "clview.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD]
      @DACL=(02 0000)
      "WMPlayer.exe"=dword:00000001
      "msimn.exe"=dword:00000001
      "winmail.exe"=dword:00000001
      "OUTLOOK.EXE"=dword:00000001
      "clview.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND]
      @DACL=(02 0000)
      "WMPlayer.exe"=dword:00000001
      "OUTLOOK.EXE"=dword:00000001
      "clview.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SUBDOWNLOAD_LOCKDOWN]
      @DACL=(02 0000)
      "msimn.exe"=dword:00000001
      "outlook.exe"=dword:00000001
      "winmail.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_UNC_SAVEDFILECHECK]
      @DACL=(02 0000)
      "WMPlayer.exe"=dword:00000001
      "OUTLOOK.EXE"=dword:00000001
      "clview.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_USE_WINDOWEDSELECTCONTROL]
      @DACL=(02 0000)
      "excel.exe"=dword:00000001
      "infopath.exe"=dword:00000001
      "powerpnt.exe"=dword:00000001
      "winword.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_VALIDATE_NAVIGATE_URL]
      @DACL=(02 0000)
      "WMPlayer.exe"=dword:00000001
      "OUTLOOK.EXE"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD]
      @DACL=(02 0000)
      "msn.exe"=dword:00000001
      "msn6.exe"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\9.0]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\DependentComponents]
      @DACL=(02 0000)
      "AvRack"="AvRack"
      "Money2000"="Microsoft Money 2000 Standard"

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Monitors\//./DISPLAY1\0,0,1024,768]
      @DACL=(02 0000)

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{13A7995E-7D8F-45B4-9C77-819265225763}]
      @DACL=(02 0000)
      "Priority"=dword:00000001
      "AutoInsert"=dword:00000001
      "Name"="WMPlayer Spectrum Analyzer DMO"

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{95037DA1-6ED9-4B27-8CFF-9AD3DFB0B2F2}]
      @DACL=(02 0000)
      "Priority"=dword:fffffffb
      "AutoInsert"=dword:00000001
      "Name"="WMPlayer SRSWow DMO"

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{974BF3BF-C9AE-4476-8003-5FE544DF458C}]
      @DACL=(02 0000)
      "Priority"=dword:fffffffe
      "AutoInsert"=dword:00000001
      "Name"="WMPlayer Video Processing DMO"

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{B2DBA270-9F49-4513-AC13-76496D6EBA3A}]
      @DACL=(02 0000)
      "Priority"=dword:00000002
      "AutoInsert"=dword:00000000
      "Name"="Speaker Enhancement DMO"

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D01BC8E2-70AD-4976-9612-21B37ED5C8E8}]
      @DACL=(02 0000)
      "Priority"=dword:00000003
      "AutoInsert"=dword:00000001
      "Name"="WMPlayer Equalizer DMO"

      [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Player\CDData]
      @DA
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    le rapport est trop long pour le forum .... peux tu me le faire parvenir ainsi :

    > rends toi ensuite sur ce site : http://www.cijoint.fr/

    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Bonjour Ske :)

    Juste au passage :

    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) 


    => C'est infectieux ça , pourquoi pas un coup de Adremover pour vérifier ?

    (pour suivre de la mme occasion ) :)

    ++
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut fix200,

    C'est infectieux ça , pourquoi pas un coup de Adremover pour vérifier ?

    > infectieux ? non , faut pas exagérer ... et ce n'est pas cela qui empèche la mise à jours vers le SP3 ...

    mais on va passer l' outil après histoire de nettoyer les restes .... ;)

    ++

    rdy,

    la suite ici > http://www.commentcamarche.net/forum/affich 13237194 une vraie calamite?page=4#100
    0
    1. rdy
       
      voici le rapport combo.txt sur si-joint
      http://www.cijoint.fr/cjlink.php?file=cj200907/cijsqe2S2G.txt
      bonne réception
      rdy
      0
  8. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re ,

    Oki .. no problem :)

    Bonne chasse ;)

    0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    fais ceci maintenant :

    Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

    0
    1. rdy
       
      BONSOIR sKe69,
      voici le rapport sous scan ad-remover
      t'en souhaitant bonne réception et ma gratitude pour les soins que tu apportes à la résolution de quelques soucis.
      bonne soirée
      rdy

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 24/06/2009 à 7:10 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:05:41, 14/07/2009 | Mode Normal | Option: SCAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: W7JI4N454S8UASO | Utilisateur actuel: rdy
      .
      Administrateur: Administrateur
      Administrateur: dimanche
      N'est pas administrateur: HelpAssistant *Desactive*
      N'est pas administrateur: Invité
      Administrateur: rdy
      N'est pas administrateur: SUPPORT_388945a0 *Desactive*
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      HKCU\Software\PartyGaming
      HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
      .
      C:\Program Files\PartyGaming
      C:\Documents and Settings\dimanche\Cookies\dimanche@mysearch[1].txt
      .
      ============== Scan additionnel ==============
      .

      * Mozilla FireFox Version 3.0.11 *

      Nom du profil: qjfmsryd.default (rdy)
      .
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
      .
      .

      * Internet Explorer Version 7.0.5730.13 *

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: res://ieframe.dll/tabswelcome.htm

      ============== Suspect (Cracks, Serials ... ) ==============

      .
      C:\Documents and Settings\rdy\.housecall\patch.exe
      C:\Documents and Settings\rdy\.housecall6.6\patch.exe
      .
      ===================================
      .
      2369 Octet(s) - C:\Ad-Report-SCAN.log
      .
      7 Fichier(s) - C:\DOCUME~1\rdy\LOCALS~1\Temp
      7 Fichier(s) - C:\WINDOWS\Temp
      .
      1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 20:21:09 | 14/07/2009
      .
      ============== E.O.F ==============
      .
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    supprime ces deux fichiers ( patch.exe ) :

    C:\Documents and Settings\rdy\.housecall\patch.exe
    C:\Documents and Settings\rdy\.housecall6.6\patch.exe


    puis fais ceci :

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. rdy
       
      bonjour sKe69
      bonjour à tous
      voici le rapport après nettoyage
      bonne réception
      rdy
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
      .
      Mit à jour par C_XX le 24/06/2009 à 7:10 PM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 20:39:28, 14/07/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: W7JI4N454S8UASO | Utilisateur actuel: rdy
      .
      Administrateur: Administrateur
      Administrateur: dimanche
      N'est pas administrateur: HelpAssistant *Desactive*
      N'est pas administrateur: Invité
      Administrateur: rdy
      N'est pas administrateur: SUPPORT_388945a0 *Desactive*
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      HKCU\Software\PartyGaming
      HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
      .
      C:\Program Files\PartyGaming\PartyCasino
      C:\Program Files\PartyGaming\PartyPoker
      C:\Program Files\PartyGaming\PartyCasino\language
      C:\Program Files\PartyGaming\PartyCasino\language\allLangVersion.txt
      C:\Program Files\PartyGaming\PartyCasino\language\en_US
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR
      C:\Program Files\PartyGaming\PartyCasino\language\version.txt
      C:\Program Files\PartyGaming\PartyCasino\language\en_US\lang_pack_en_US.txt
      C:\Program Files\PartyGaming\PartyCasino\language\en_US\version.txt
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\lang_pack_fr_FR.txt
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\version.txt
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\account_but_newacocunt.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\ace.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\ace.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\allversion.txt
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\BB-Numbers-comma.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\BB-Numbers-dot.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\bonus-icon.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\bottom-banners-left-buttons.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\bottom-banners-right-buttons.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but.bmp
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_account.bmp
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_skin.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_skin.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_skin_account.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\but_skin_sliver.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_bottom.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_bottom_right.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_bottom_seperator.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_gradient.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_top.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_top_header.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\client_top_left.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_background.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_background_minimised.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_buttons_380x23.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_CloseContainer_black.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Common_CloseContainer_white.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\create_account.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\deuce.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\deuce.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\down_arrow.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\down_arrow_o.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\icon_three.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\icon_ticked.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\jack.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\jack.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\king.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\king.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\left_bottom.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\LHN-sub-menu.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_account.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_account_background.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_account_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_account_divider.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_ani_refresh.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_background.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_badbeat_jackpot.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers_small.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers_small.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_bar_news.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_cashout.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_deposit.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_deposit_large.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_options.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_redeem.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_refresh.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_reload_play.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_but_status.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_cashier.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_cashier_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_casino.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_casino_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_collapse.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_details_open.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_expand.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_gammon.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_gammon_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_link_arrow.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_poker.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_poker_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_preferences.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_preferences_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_separator.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_separator_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_separator_collapse.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_sub_nav.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_support.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_support_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lhn_tab_background.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\loading.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\LobbyClock.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lobby_but.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\lobby_skin.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Main-area-top-bg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Mainarea-Collapse-button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Mainarea-Expand-button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-bg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-collapse-close-buttons.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-collapse-open-buttons.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-deposit-buttons.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-Loyality-A-gold.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-minimised-bg.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-minimised-bg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-refresh-icon.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-bg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-blue-button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-blue.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-green-button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-green.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-orange-button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\MAT-slider-orange.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\Message-icon.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\new-mail-icon.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\no-mail-icon.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\PartyCasino.ico
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\pokerLobby_bonusBack.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\pokerLobby_depositButtonLarge.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\pokerLobby_leftHandIconPoker.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\popup_login_bottom.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\popup_login_top.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\popup_register_bottomleft.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\popup_register_top.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\queen.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\queen.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\sign_up.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\skin.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\skin_account.bmp
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\spacer.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\splash_screen_bg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_bets.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_bets_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_bingo.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_bingo_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_casino-27.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_casino.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_casino_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_connected.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_connected_good.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_connected_poor.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_disconnected.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_gammon.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_gammon_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_poker.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_poker_collapse.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_security.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\system_but_security.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\ticker_bg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\up_arrow.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\up_arrow_o.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\version.txt
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\addplaymoney_button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\aud.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\autospincancel_button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\autospinoptions_background.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\autospinstart_button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\balance_strip.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\bottombar_logo_net.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\bottombar_net.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\bottombar_net_big.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\bottombar_net_medium.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\BuyInConfig.ini
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_botbg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_cancelbutton.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_cashierbutton.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_midbg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_okbutton.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\buyin_topbg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\cad.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\cashier_button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\cashout_midbg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\cent_strip.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\chf.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\chips.wav
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\czk.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\dkk.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\eur.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\exit_button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\format.ini
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\gamelogs_button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\game_topbar_pff.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\gbp.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\gp_slt_terminator.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\hkd.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\huf.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\ils.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\inr.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\jpy.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\krw.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\myr.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\nok.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\nzd.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\php.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\pln.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_but_cancel.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_but_cashier.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_but_ok.gif
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_buyin_but_all.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\popup_buyin_tab.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\PushBut.wav
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\quickdeposit_button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\ron.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\rur.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\sek.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\sgd.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\skk.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\status_dlg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\system_but_close.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\system_but_inactive_close.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\system_but_inactive_minimise.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\system_but_minimise.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\sys_icons.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\table_logo_com.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\table_logo_net.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\thb.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\trny_buyin_botbg.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\try.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\twd.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\usd.png
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\version.txt
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\version_button.jpg
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\win.wav
      C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\zar.png
      C:\Program Files\PartyGaming\PartyPoker\Language
      C:\Program Files\PartyGaming\PartyPoker\Notes.txt
      C:\Program Files\PartyGaming\PartyPoker\Uninstall.exe
      C:\Program Files\PartyGaming\PartyPoker\usertab.txt
      C:\Program Files\PartyGaming\PartyPoker\WatchList.txt
      C:\Program Files\PartyGaming\PartyPoker\Language\en_US
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR
      C:\Program Files\PartyGaming\PartyPoker\Language\en_US\articles
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\167056.html
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\167876.atc
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\168178.atc
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\168196.atc
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\168216.atc
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\168224.atc
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\2.html
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\4.html
      C:\Program Files\PartyGaming\PartyPoker\Language\fr_FR\Articles\54708.html
      C:\Program Files\PartyGaming
      C:\Documents and Settings\dimanche\Cookies\dimanche@mysearch[1].txt

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .

      * Mozilla FireFox Version 3.0.11 *

      Nom du profil: qjfmsryd.default (rdy)
      .
      (Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
      .
      .

      * Internet Explorer Version 7.0.5730.13 *

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: res://ieframe.dll/tabswelcome.htm

      ============== Suspect (Cracks, Serials ... ) ==============

      .
      .
      ===================================
      .
      23039 Octet(s) - C:\Ad-Report-CLEAN.log
      2677 Octet(s) - C:\Ad-Report-SCAN.log
      .
      3 Fichier(s) - C:\DOCUME~1\rdy\LOCALS~1\Temp
      3 Fichier(s) - C:\WINDOWS\Temp
      .
      19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      5 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
      .
      Fin à: 23:06:36 | 14/07/2009
      .
      ============== E.O.F ==============
      .
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    Supprime Ad-Remover ainsi :

    * Relance l'outil , au menu principal choisis l'option D et valide ..
    Lors de l'apparition du message d'avertissement , clique sur "Ok" .

    * Supprime les fichiers : C:\Ad-Report-CLEAN.log et C:\Ad-Report-SCAN.log
    Et supprime, au prochain démarrage du PC, le répertoire C:\Program Files\AD-Remover qui sera vide .

    ==================

    refais un coup de CCleaner ( registre compris ) .

    ==================

    et maintenant re-tentes les mises à jours :

    1- IE 8

    2- Xp SP3

    Poste moi un nouvel hijackthis ensuite ....

    0
    1. rdy
       
      pas d'instal IE 8
      je vais tenter les M.A.J.
      bonne réception
      rdy
      0
    2. rdy
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:24:04, on 15/07/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16850)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
      C:\Program Files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
      C:\Documents and Settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      c:\program files\fichiers communs\aol\1132861181\ee\aolsoftware.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Update Helper - {A4CC8907-3EA6-49EE-8B74-D09660120910} - (no file)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 2)" /O5 "LPT1:" /M "Stylus Photo RX500"
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 1)" /O6 "USB002" /M "Stylus Photo RX500"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d95c31aa02d6424eab6ba6346d41ccd0
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d95c31aa02d6424eab6ba6346d41ccd0
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
      O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: AOL Spyware Protection Service (AOLService) - AOL LLC - (no file)
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
      O23 - Service: Google Update Service (gupdate1c8faf2720eb8fa) (gupdate1c8faf2720eb8fa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    dis moi ,

    tu es bien dans une session administrateur du PC ... ?

    0
    1. rdy
       
      bonsoir sKe69
      pas de souci, les droits d'administrateurs ont été ouverts pour le compte rdy
      bonne réception
      rdy
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ....

    je ne vois pas pourquoi les maj ne se font pas ....

    fais ceci :

    Télécharge Dial-a-Fix ici :

    http://www.commentcamarche.net/telecharger/telecharger 34056798 dial a fix

    Décompresse l'archive ( = extraire tout ) sur ton bureau .

    ! Déconnecte toi et ferme toutes applications en cour ( navigateur compris ) !

    ouvre le dossier "Dial-a-fix v..." et double clique sur Dial-a-fix.exe pour lancer l'outil .

    > une fois le prg ouvert :
    * dans l'encadré MSI , tu coches tout !
    * dans l'encadré WU/WUAU, tu coches tout !

    ensuite tu cliques sur le bouton [Flush SoftwareDistribution] .

    Et enfin , tu cliques sur le bouton [GO] pour lancer la réparation ...
    laisse toi guider et laisse l'outil travailler ...

    Tuto : https://www.malekal.com/tutorial-dial-a-fix/

    puis retentes unes dernière fois les mise à jour de vers IE8 et XP SP3 ...

    dis moi si cela a fonctionné ....

    0
    1. rdy
       
      ami sKe69,
      tes interrogations sont les miennes,
      dès demain, tes conseils seront entrepris.
      nous trouverons j'en suis sûr.
      bonne nuit à tous
      rdy
      0
      1. rdy > rdy
         
        bonjour sKe69
        bonjour à tous
        après scan et réparation sous dial-fix...j'ai sauvegardé le log...parce que sa mise en œuvre m'a posé un petit souci.....j'ai relancé le scan.
        toutes les tentatives ce jour, ont été en échec, avec toutefois progression plus en avant dans le chargement.
        j'ai observé, en vérifiant le centre de sécurité, parefeu...que sa désactivation n'était pas effective lors de la demande...est-ce que celà peut avoir une incidence ? je me permets de le penser.
        autre chose, aol génère un scan antispyware en fin de démarrage du pc, peu efficace d'ailleurs, au vu de ce qu'il y avait ..... et qui doit continuer à être actif ensuite...j'ai tenté de le rechercher dans les prgs, sans résultat probants.
        autre chose encore....je te signalais il y a quelques posts...cet écran bleu, assorti d'un avis d'erreurs détectées par windows et sa "mise en sécurité" avec décompte de mémoire, logiquement dial-fix, a fait son travail, mais pourrait-il subsister des fichiers corrompus ou manquants ?
        on progresse. la chasse est ouverte...
        bonne réception
        rdy
        0
      2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > rdy
         
        Hello,

        Plus je suis ce topic et plus je me dis qu'il a bien été nommé :)

        Trèves de plaisanteries:
        Afin de tenter de mettre ce pc à jour, pourquoi ne pas essayer de télécharger directement le SP3 puis de l'installer.

        Bonne continuation.
        @+


        Ps: Si tu toujours une lenteur au démarrage, peux-être qu'une simple manip (changer la séquence) dans le Bios consistant à faire booter ton pc directement sur ton DD peut résoudre ce souci.
        0
      3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        +1


        essayons cette technique pour l'installe du SP3 ....


        0
      4. rdy > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        merci a trying2 pour sa proposition
        mais pas plus de succès en passant par cet autre chemin.
        donc refus d'instal du pack SP3
        à bienôt
        rdy
        0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ... on est à cours ! ... ^^

    on va finaliser et faire un petit check - up .... ensuite on se concentrera sur ce prb de mise à jour ...

    donc fait ceci :

    1- Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer" > tu tapes : services.msc et valide .

    ( tu peux aussi accèder à la commande " exécuter " en tapant sur :
    touche Windows (en bas à gauche du clavier) + R ).

    Cherche et clique droit sur le service cité -> " AOL Spyware Protection Service (AOLService) "
    ->va sur "propriétés" .
    ->et dans "type de démarrage" : mets le sur « désactivé ».
    ->Ensuite si le "Status du service" est sur "Démarré", faire : « arrêté »
    ->valide la modif ...

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    ===============

    2- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais click sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :

    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)

    O2 - BHO: Google Update Helper - {A4CC8907-3EA6-49EE-8B74-D09660120910} - (no file)

    O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html


    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    3- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
    Poste aussi un dernier rapport Hijackthis de contrôle ...
    0
    1. rdy
       
      pas de problèmes à signaler tant sur le pc que sur la connexion internet.
      ci après le rapport
      bonne réception
      rdy
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:23:48, on 16/07/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16850)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\fxssvc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
      C:\Program Files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Documents and Settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\WINDOWS\system32\wuauclt.exe
      c:\program files\fichiers communs\aol\1132861181\ee\aolsoftware.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
      O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132861181\ee\AOLSoftware.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 2)" /O5 "LPT1:" /M "Stylus Photo RX500"
      O4 - HKLM\..\Run: [EPSON Stylus Photo RX500 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P34 "EPSON Stylus Photo RX500 (Copie 1)" /O6 "USB002" /M "Stylus Photo RX500"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\rdy\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d95c31aa02d6424eab6ba6346d41ccd0
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d95c31aa02d6424eab6ba6346d41ccd0
      O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
      O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\eEBAPI\SAgent2.exe
      O23 - Service: Google Update Service (gupdate1c8faf2720eb8fa) (gupdate1c8faf2720eb8fa) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    suite et fin dans l'ordre :

    1- Déconnecte toi et ferme bien toutes tes applications en cours .

    Lance Toolscleaner2 .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    ---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    Puis enfin supprime Toolscleaner2 ...

    2- Refais un coup de CCleaner ( registre compris ) .

    3- Fais ce check-up pour finir :

    A-Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Attention : ne pas toucher au PC pendant qu'il travaille !

    B-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    *Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )

    C-Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

    0
    1. rdy
       
      bonsoir,
      voici le rapport tcleaner2
      nb : orages annoncés, déjà Zeus se fait entendre.....je risque d'écourter le processus que tu recommande, au motif de la préservation de l'installation sensible à la foudre.
      bonne réception
      bonsoir
      rdy
      [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Combofix: trouvé !
      C:\Qoobox: trouvé !
      C:\_OTM: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\rdy\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\rdy\Bureau\OTM.exe: trouvé !
      C:\Documents and Settings\rdy\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\rdy\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\rdy\Recent\HijackThis.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\rdy\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\rdy\Bureau\OTM.exe: supprimé !
      C:\Documents and Settings\rdy\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\rdy\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\rdy\Recent\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Combofix: supprimé !
      C:\Qoobox: supprimé !
      C:\_OTM: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    tu supprimeras Combofix manuellement .

    donne moi des news une fois tout terminé ...

    PS : je serai absent de tout le weekend ... donc à Lundi ... ;)

    ++
    0
    1. rdy
       
      bonjour sKe69
      bonjour à tous,
      l'ensemble des taches s'est bien déroulé
      l'ordi va très bien, + rapide, navigation sur le net + véloce.
      une vraie cure de jouvence.
      le panneau de config fait apparaître la prise en compte de 3 MAJ de sécurité de.
      je te souhaite un bon W.E.
      à bientôt
      rdy
      0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    Je te conseille de virer Avast proprement , et d'opter pour AntiVir ( plus performant , plus légé , gratuit et en francais ) .

    tuto réglage AntiVir > http://www.commentcamarche.net/faq/sujet 16831 tutoriel configuration optimale d antivir personal

    =====================

    il te faut absolument un anti spyware résident pour épauler ton AV . Choisi l'un d'eux , c'est du gratos :

    Télécharger Spyware Terminator :
    http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator

    Mais en faisant attention ; lors de l'installation, tu dois décocher devant :
    "autoriser Web Security Guard"

    Ne pas accepter le 'Web Security Guard' !!

    Vérifie régulièrement la mise à jour.
    Active la protection en temps réel comme ceci : http://img220.imageshack.us/img220/1985/screenshot269jn3.png
    et comme ceci dans l'onglet "Avancé" http://img223.imageshack.us/img223/19/screenshot270fm3.png (HIPS activé).

    Note ==> Remarque la fonction 'LANGUE' ;) ==> elle est là : http://img146.imageshack.us/img146/8679/screenshot271db0.png

    Tuto Spyware Terminator :
    https://www.malekal.com/tutorial-et-guide-spywareterminator/

    Note : si tu n'as pas d'antivirus, Spyware Terminator contient un aussi.
    /!\ Si tu as déjà un antivirus, ne pas mettre en service "Clam Antivirus" (1 seul antivirus actif par PC) :
    ->http://img210.imageshack.us/img210/3191/screenshot272kq3.png )

    OU ************************************************

    SpywareBlaster + SpywareGuard:

    * SpywareBlaster :
    http://www.brightfort.com/spywareblaster.html

    c´est un resident uniquement ( pas de scan possible ) . Il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    * SpywareGuard :
    SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
    http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard
    Tuto : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

    ( controle les mises à jour / " live update " régulièrement )

    ===========================
    ===========================
    ===========================

    Content d'avoir pu te rendre service ... ^^

    Potasse ces quelques recommandations :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows:

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx

    Effectue toutes les mise à jour critiques proposées.
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

    Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    - Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.php

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet 15620 wot web of trust essentiel pour l internaute avise

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

    =================================================================
    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    > https://lexpansion.lexpress.fr/actualite-economique/

    * Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet 2981 j utilise une version piratee de windows

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
    https://www.informatruc.com

    Equivalent Vista : http://www.forum-vista.net/forum/

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    =================================================================
    ( merci le sioux )

    Voilou ...

    Bonne continuation à toi et bon surf ... =)

    Tiens nous au courant si tu arrive à faire les mises à jours ...

    A+

    0
    1. rdy
       
      bonsoir Ske69, bonsoirTriying2
      bonsoir à tous,
      gratitude et + pour votre aide et conseils qui seront rigoureusement suivis
      je ne manquerai pas de vous tenir au fait des M.A.J. tant réussies que vaines.
      A++
      rdy
      0
      1. rdy > rdy
         
        bonjour sKe69
        bonjour à tous
        pour poursuivre notre recherche, doit-on migrer vers un autre registre du forum ?
        voulant vérifier l'instal du pack office pro 2007, qui ne peut s'installer, la clef du registre suivante s'est révélée corrompue je pense :
        HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNETEXPLORER\MAIN\FEATURE_RESTRICT_ACTIVEXINSTALL
        si je comprends bien, c'est une question de droit d'accès
        Est-ce qu'en modifiant ses paramètres on peut remédier au pbl à la fois des MAJ---IE 8....
        au plaisir de te lire
        rdy
        0
      2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > rdy
         
        Salut,


        si je comprends bien, c'est une question de droit d'accès
        Est-ce qu'en modifiant ses paramètres on peut remédier au pbl à la fois des MAJ---IE 8....


        tu as peut-être mis le doigt dessus ! ...


        regarde dans panneau de config. / "option internet " > onglet sécurité : il faut que le réglage du niveau de sécurité soit sur "moyen-haut" ...


        0
      3. rdy > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        vérification effectuée on est sur "moyen-haut-
        par contre un clic droit sur cette clef de registre ouvre peuyt-être des solutions ?
        est-ce possible ?
        rdy
        0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    clique droit sur cette clé :

    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNETEXPLORER\MAIN\­FEATURE_RESTRICT_ACTIVEXINSTALL

    et choisis "exporter" ... exporte là sur ton bureau .

    ensuite faire le registre .

    clique droit sur la clé ( le fichier ".reg") que tu viens d'exporté sur ton bureau et choisis "modifier".

    le bloque-note s'ouvre avec le contenu de la clé : copie/colle ce contenu dans ta prochaine réponse stp ....

    0
    1. rdy
       
      re.
      je ne peux ouvrir cette clef du registre par regedit, et de l'exporter une erreur de chargement s'affiche.
      donc un clic droit ouvre la porte aux modifs d'autorisation
      dès lors coment faire
      bon appétit
      rdy
      0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    dis moi ,

    cet ordi est un PC professionnel ? ... ou c'est ton PC perso ...

    0
    1. rdy
       
      salut
      cet ordi est perso, à domicile, pas de problème.

      je m'absente quelques heures, retour vers 16h00.
      rdy
      0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    regarde au niveau du chapitre "Paramétrer Internet Explorer" de ce tuto :

    http://www.inoculer.com/activex.php3

    vérifie que tes parametres soient bien identique à ceux donné sur cette page ...

    dis moi si cela est bien le cas ...
    0
    1. rdy
       
      voici les paramètres affichés
      authentification utilisateur : même rubrique
      contre activeX et plug-ins.....
      rubrique reconnus sûrs pour l'écriture de scripts........coché : demandé
      exécuter les controles active X et les plug-ins ........coché : demander

      voilà les rubriques.

      valeur : moyen-haut (par défaut)
      bonne réception
      rdy
      0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5