Sujet Précédent Sujet Suivant

TOUT PERDU=HITJACTHIS JOINT POUR M'AIDER SVP

Ficelle2x -  
 Ficelle2x -
Bonjour,
> Ordinateur lent + Problème de SON (chevrotant, tremblotant c omme si une touche était restée coincée F10-11-12)
> Perte de Messagerie OUTLOOK 2000, de mes documents, photos, vidéo, etc suite impossibilité de sauvegarder sur CD avec photoshow de Luxe périmé (Pb de pilote) ou autres logiciels de gravure donc défragmentation et restauration XP Pack 3 sur ASUS A6B00VC avec le CD usine RECOVERY et installation IE8
Utilisation FIREFOX et AVIRA + ZONEALARM
Seulement 2/3 photos récupérées avec INSPECTOR FILE et SMART (2% sur une nuit seulement = intensif = c'est long ) + RECUVA, etc
J'ai utilisé ccleaner et défragmenter et utilsier chkdsk/F/R c:
CPU 100% - ordinateur lent
POUVEZ-VOUS SVP examiner HITJACTHIS et m'aider:
1) Désactiver les programmes inutiles au démarrage = FAUT-IL UTILISER STARDELAY?
2) Désinstaller les programmes inutiles (ex : doublons de logiciels photos) = LESQUELS CHOISIR?
3) NETTOYER le disque dur des anciens fichiers sans être obligé de formater et tout réinstaller à nouveau
4) METTRE A JOUR éventuellement les pilotes system
EN résumé repartir à "neuf"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:50, on 25/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Documents and Settings\Jean\Application Data\Agence Exclusive\Update\UpdateHP.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\DOCUME~1\Jean\MESDOC~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean\Mes documents\Téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCviewIEPlugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\Jean\Application Data\Agence Exclusive\Update\UpdateHP.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\DOCUME~1\Jean\MESDOC~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

21 réponses

  • 1
  • 2
Réponse 1 / 21
Ficelle2x
 
Bonsoir Captain Flam,
Tout d'abord merci de votre aide précieuse.
J'ai appliqué tous vos conseils à la lettre non sans difficultés :
1° Impossble de télécharger en français mais j'ai finalement pu le faire en anglais après avoir installé les plugins manquants (JAVA Runtime Environnemnt) = pas de menaces
2° Vérification avec MBAM = 4 infections supprimés (voir rapport ci-dessous)
3° Passage de TuneEup avec correction des Pb et défragmentation réussie
A vous lire

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2863
Windows 5.1.2600 Service Pack 3

27/09/2009 08:45:51
mbam-log-2009-09-27 (08-45-51).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 177445
Temps écoulé: 2 hour(s), 11 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{07E73411-A7D2-4E2E-AE7D-4EC0C31A5569}\RP52\A0018954.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{07E73411-A7D2-4E2E-AE7D-4EC0C31A5569}\RP67\A0024962.exe (Rogue.Installer) -> Quarantined and deleted successfully.
0
Réponse 2 / 21
Ficelle2x
 
RE
Questions et demancde de conseils:
- Le PB de SON "trainant et chevrotant" ne vient-il pas de la mémoire insuffisante? = 512MB alors que l'ordi utilise environ 700
- La lenteur du démarrage (gestionnaire Orange entre autres) n'est-elle pas due aux protections?
je n'ai gardé que AVIRA et ZONEALARM en activité et MBAM en prévision
- N'est-ce pas au aussi du au fait que j'ai restauré avec le CD de démarrage option 2 sans formater complètement le disque? Il doit rester des fichiers anciens qui encombrent le disque dur?

ON ME DIT QU'IL VAUDRAIT MIEUX FORMATER COMPLETEMENT MON DISQUE DUR ET REPARTIR A ZERO
EN N'INSTALLANT QUE LE MINIMUM . Si OUI quels sont les programmes à instalelr?
Qu'en pensez-vous?
Sinon merci de me dire quels sont:
1° les programmes indispensables au DEMARRAGE et quels sont ceux à désélectionenr?
Dois-je installer StartupDelayer? Si oui dans quel est l'ordre faire exécuter les programmes?
2° les programmes INUTILES ou en doublon (par exemple en matière de PHOTO)
0
Réponse 3 / 21
Ficelle2x
 
Bonsoir Captain Flam

Je suis très étonné de ne plus avoir de vos nouvelles...suite à mes 2 messages???
Je sais que je vous ai répondu tardivement mais je n'avais pas réussi à faire ce que vous m'aviez dit le jour même et j'ai été absent le WE.
Merci de bien vouloir répondre à mes questions ou de passer le relais à quelqu'un d'autre
Cordialement
PS: à moins que j'ai mal compris la méthodologie...
0
Réponse 4 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bonsoir Ficelle2x, beaucoup de processus en execution.. ca m'étonne pas de la lenteur du PC.

Fais ceci :

Combofix ----->

[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[x] Suis scrupuleusement les indications de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

[x] Copie/Colle le rapport qui se trouve sous C:\Combofix.txt dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Ficelle2x
 
Bonjour Xplode

ComboFix 09-09-30.01 - Jean 30/09/2009 23:03.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.287 [GMT 2:00]
Lancé depuis: c:\documents and settings\Jean\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 ))))))))))))))))))))))))))))))))))))
.

2009-09-29 14:25 . 2005-01-16 22:48 39018 ----a-r- c:\windows\system32\hsfci011.dll
2009-09-29 14:25 . 2009-09-29 14:25 -------- d-----w- c:\program files\CONEXANT
2009-09-29 14:25 . 2005-01-16 22:48 86016 ----a-r- c:\windows\system32\mdmxsdk.dll
2009-09-29 14:25 . 2005-01-16 22:48 13059 ----a-r- c:\windows\system32\drivers\mdmxsdk.sys
2009-09-29 14:25 . 2005-01-16 22:48 163328 ----a-r- c:\windows\system32\drivers\HSFHWAZL.sys
2009-09-29 14:25 . 2005-01-16 22:48 1036928 ----a-r- c:\windows\system32\drivers\HSF_DP.sys
2009-09-29 14:25 . 2005-01-16 22:48 702592 ----a-r- c:\windows\system32\drivers\HSF_CNXT.sys
2009-09-29 10:07 . 2009-09-29 10:07 -------- d-----w- c:\documents and settings\Jean\Application Data\Watchtower
2009-09-28 11:13 . 2009-09-28 11:13 -------- d-----w- c:\program files\a-squared HiJackFree
2009-09-27 21:31 . 2009-09-27 21:31 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-25 12:47 . 2009-09-25 12:47 -------- d-----w- c:\windows\Sun
2009-09-25 12:37 . 2009-09-25 12:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-09-25 11:51 . 2009-07-31 13:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-25 11:49 . 2009-09-25 11:49 -------- d-----w- c:\program files\Java
2009-09-25 11:32 . 2008-04-13 18:54 22016 ----a-w- c:\windows\system32\drivers\MSIRCOMM.sys
2009-09-25 11:32 . 2008-04-13 18:54 22016 ----a-w- c:\windows\system32\dllcache\msircomm.sys
2009-09-24 11:43 . 2009-09-24 11:43 -------- d-----w- c:\program files\SpeedFan
2009-09-23 21:31 . 2008-11-20 19:19 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-09-23 21:31 . 2008-11-20 19:19 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-09-23 21:30 . 2009-09-23 21:30 -------- d-----w- c:\documents and settings\Jean\Local Settings\Application Data\Google
2009-09-23 21:30 . 2009-09-23 21:30 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-09-23 21:29 . 2009-09-23 21:29 -------- d-----w- c:\program files\Google
2009-09-23 20:40 . 2009-09-23 20:40 -------- d-----w- c:\program files\Tracker Software
2009-09-23 19:56 . 2009-09-23 19:56 -------- d-----w- c:\documents and settings\Jean\Application Data\r2 Studios
2009-09-23 19:56 . 2009-09-23 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\r2 Studios
2009-09-23 19:56 . 2009-09-23 19:56 -------- d-----w- c:\program files\r2 Studios
2009-09-23 19:26 . 2009-09-23 19:26 -------- d-----w- c:\documents and settings\Jean\Application Data\Ulead Systems
2009-09-23 17:14 . 2009-09-23 17:14 -------- d-----w- c:\program files\Windows Media Connect 2
2009-09-23 17:01 . 2009-09-23 17:01 -------- d-----w- c:\windows\system32\LogFiles
2009-09-23 17:01 . 2009-09-23 17:01 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-09-23 14:42 . 2009-09-23 14:42 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-23 14:42 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-09-23 14:42 . 2009-09-23 14:42 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-23 14:33 . 2009-09-23 14:33 -------- d-----w- c:\documents and settings\Jean\Application Data\TuneUp Software
2009-09-23 14:30 . 2009-09-23 14:30 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-09-23 14:29 . 2009-09-23 14:29 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-09-23 14:26 . 2009-09-23 14:26 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-09-23 11:22 . 2009-09-23 11:22 -------- d-----w- c:\program files\Recuva
2009-09-23 01:44 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-09-22 12:25 . 2009-09-22 12:25 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2009-09-22 12:21 . 2009-09-22 12:21 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-09-22 12:11 . 2009-09-22 12:11 -------- d-sh--w- c:\documents and settings\Jean\IECompatCache
2009-09-22 11:58 . 2009-09-22 11:58 -------- d-sh--w- c:\documents and settings\Jean\PrivacIE
2009-09-22 11:05 . 2009-09-22 11:05 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-09-22 10:50 . 2009-09-22 10:50 -------- d-sh--w- c:\documents and settings\Jean\IETldCache
2009-09-22 10:24 . 2009-09-22 10:24 -------- d--h--w- c:\windows\msdownld.tmp
2009-09-22 10:21 . 2009-09-22 10:21 -------- d-----w- c:\windows\ie8updates
2009-09-22 10:10 . 2009-09-22 10:11 -------- d--h--w- c:\windows\ie8
2009-09-22 10:01 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-09-22 10:01 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-22 10:01 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-09-22 08:50 . 2009-09-22 08:50 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-22 08:50 . 2009-09-22 08:50 -------- d-----w- c:\program files\MSBuild
2009-09-22 08:49 . 2009-09-22 08:49 -------- d-----w- c:\program files\Reference Assemblies
2009-09-22 08:45 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-22 08:45 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-22 08:45 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-22 08:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-22 08:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-22 08:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-22 08:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-22 07:54 . 2009-09-30 13:32 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-22 07:47 . 2009-09-22 07:47 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier
2009-09-22 07:46 . 2008-07-09 07:05 42384 ----a-w- c:\windows\zllsputility_loc040c.dll
2009-09-22 07:46 . 2008-07-09 07:05 21904 ----a-w- c:\windows\system32\imsinstall_loc040c.dll
2009-09-22 07:46 . 2008-07-09 07:05 17808 ----a-w- c:\windows\system32\imslsp_install_loc040c.dll
2009-09-22 07:46 . 2008-07-09 07:05 75248 ----a-w- c:\windows\zllsputility.exe
2009-09-22 07:46 . 2004-04-27 02:40 11264 ----a-w- c:\windows\system32\SpOrder.dll
2009-09-22 07:45 . 2008-07-09 07:05 83432 ----a-w- c:\windows\system32\zlcomm.dll
2009-09-22 07:45 . 2008-07-09 07:05 71144 ----a-w- c:\windows\system32\zlcommdb.dll
2009-09-22 07:44 . 2008-07-09 07:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll
2009-09-21 14:51 . 2009-09-21 14:51 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-09-21 13:51 . 2009-09-21 13:51 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-21 11:24 . 2009-09-21 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\RetroExp
2009-09-21 11:23 . 2009-09-21 11:23 -------- d-----w- c:\program files\Retrospect
2009-09-21 06:24 . 2009-09-21 06:24 -------- d-----w- c:\windows\l2schemas
2009-09-21 06:24 . 2009-09-21 06:24 -------- d-----w- c:\windows\system32\fr
2009-09-21 06:23 . 2009-09-21 06:23 -------- d-----w- c:\windows\system32\bits
2009-09-18 11:17 . 2009-09-22 07:49 4212 ---h--w- c:\windows\system32\zllictbl.dat
2009-09-18 11:16 . 2008-07-09 07:05 54672 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2009-09-18 11:16 . 2009-09-18 11:16 -------- d-----w- c:\windows\system32\ZoneLabs
2009-09-18 11:16 . 2009-09-18 11:16 -------- d-----w- c:\program files\Zone Labs
2009-09-18 11:15 . 2009-09-18 11:15 -------- d-----w- c:\windows\Internet Logs
2009-09-18 10:42 . 2009-09-18 10:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-18 10:42 . 2009-09-18 10:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-18 10:33 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-18 10:33 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-18 10:33 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-18 10:33 . 2009-09-18 10:33 -------- d-----w- c:\program files\Avira
2009-09-18 10:33 . 2009-09-18 10:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-17 16:50 . 2009-09-17 16:50 -------- d-----w- c:\program files\Trend Micro
2009-09-17 16:07 . 2009-09-17 16:07 -------- d-----w- c:\windows\EHome
2009-09-17 09:43 . 2009-09-20 23:07 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-17 09:03 . 2009-09-17 09:03 -------- d-----w- C:\FOUND.001
2009-09-16 15:54 . 2009-09-16 15:54 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-09-15 16:54 . 2009-09-15 16:54 -------- d-----w- C:\FOUND.000
2009-09-15 14:39 . 2009-09-15 14:39 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-15 13:34 . 2009-09-15 13:34 -------- d-----w- c:\documents and settings\Jean\Application Data\AdobeUM
2009-09-15 11:42 . 2009-09-15 11:42 -------- d-----w- c:\windows\system32\DRVSTORE
2009-09-15 11:24 . 2009-09-15 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-09-15 05:47 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-15 05:47 . 2009-07-03 16:57 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-09-15 05:47 . 2009-06-29 11:07 13824 ------w- c:\windows\system32\dllcache\ieudinit.exe
2009-09-15 05:47 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-15 05:47 . 2009-02-06 19:07 3698584 ----a-w- c:\windows\system32\dllcache\ieapfltr.dat
2009-09-15 05:47 . 2009-03-08 02:31 59904 ----a-w- c:\windows\system32\dllcache\icardie.dll
2009-09-15 05:47 . 2009-07-19 16:45 11067392 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-09-15 05:47 . 2009-03-08 02:11 445952 ----a-w- c:\windows\system32\dllcache\ieapfltr.dll
2009-09-15 05:47 . 2009-09-15 05:47 -------- d-----w- c:\windows\system32\fr-fr
2009-09-14 22:49 . 2009-09-14 22:49 -------- d-----w- c:\documents and settings\Jean\Application Data\Malwarebytes
2009-09-14 22:48 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-14 22:48 . 2009-09-14 22:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-14 22:48 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-14 22:48 . 2009-09-14 22:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-14 22:28 . 2009-09-14 22:28 272 ----a-w- c:\windows\system32\drivers\sfi.dat
2009-09-14 22:26 . 2009-09-14 22:26 -------- d-----w- c:\documents and settings\Jean\Application Data\Comodo
2009-09-14 21:37 . 2009-09-14 21:37 -------- d-----w- c:\windows\ServicePackFiles
2009-09-14 21:36 . 2009-09-14 21:36 -------- d-----w- c:\program files\MSXML 4.0
2009-09-14 21:06 . 2003-07-18 11:58 516784 ----a-r- c:\windows\system32\XceedCry.dll
2009-09-14 21:06 . 2002-02-28 07:46 217088 ----a-w- c:\windows\system32\DartSock.dll
2009-09-14 21:06 . 2002-02-21 08:12 118784 ----a-w- c:\windows\system32\DartWeb.dll
2009-09-14 21:06 . 1998-06-13 20:53 44544 ----a-w- c:\windows\system32\Gif89.dll
2009-09-14 21:06 . 1998-06-17 22:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2009-09-14 20:03 . 2009-09-14 20:03 -------- d-sh--w- c:\documents and settings\Jean\UserData
2009-09-14 17:10 . 2009-09-14 17:10 -------- d-----w- c:\documents and settings\Jean\Application Data\Yahoo!

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 13:32 . 2009-09-22 07:54 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-27 21:01 . 2004-09-20 15:49 496170 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-27 21:01 . 2004-09-20 15:49 79066 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-13 22:06 . 2009-09-13 22:06 -------- d-----w- c:\program files\Lexmark Z700-P700 Series
2009-09-13 21:48 . 2009-09-13 21:48 -------- d-----w- c:\program files\ScanWizard 5
2009-09-13 20:36 . 2009-09-13 20:36 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
2009-09-13 20:36 . 2009-09-13 20:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Ciel
2009-09-13 20:36 . 2009-09-13 20:36 -------- d-----w- c:\program files\Fichiers communs\Ciel
2009-09-13 20:36 . 2009-09-13 20:36 -------- d-----w- c:\program files\Ciel
2009-09-13 20:18 . 2005-09-29 09:35 17119 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-08-05 09:00 . 2004-09-20 15:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2004-09-20 15:48 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2004-09-20 15:48 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 19:03 . 2004-09-20 15:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-09-20 15:49 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-09-20 15:49 915456 ----a-w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\WANADOO\Shell.exe" [2004-08-23 122880]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-05-12 102400]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2003-09-19 172032]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-03-02 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-05-25 5562368]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-06-17 1397760]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-05-25 1495040]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-05-25 14477312]
"Run StartupMonitor"="StartupMonitor.exe" - c:\windows\StartupMonitor.exe [2000-05-20 86016]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2005-9-29 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 09:27 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "c:\program files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\LEXPPS.EXE"=
"c:\\Program Files\\ASUS\\ASUS Live Update\\LiveUpdt.exe"=

R0 R592;R592;c:\windows\system32\drivers\R592.sys [15/10/2004 19:26 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [15/10/2004 19:26 27264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 12:33 108289]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [23/09/2009 16:42 604416]
S1 OADevice;OADriver;\??\c:\windows\system32\drivers\OADriver.sys --> c:\windows\system32\drivers\OADriver.sys [?]
S1 OAmon;OAmon;\??\c:\windows\system32\drivers\OAmon.sys --> c:\windows\system32\drivers\OAmon.sys [?]
S1 OAnet;OAnet;\??\c:\windows\system32\drivers\OAnet.sys --> c:\windows\system32\drivers\OAnet.sys [?]
S2 OAcat;Online Armor Helper Service;"c:\program files\Tall Emu\Online Armor\OAcat.exe" --> c:\program files\Tall Emu\Online Armor\OAcat.exe [?]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-09-30 c:\windows\Tasks\User_Feed_Synchronization-{B986D849-5594-4CD6-B08D-4328E4AB4C16}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

2009-09-30 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Jean\Application Data\Mozilla\Firefox\Profiles\s3rcfg49.default\
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 23:12
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1668)
c:\program files\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(2868)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
Heure de fin: 2009-09-30 23:16
ComboFix-quarantined-files.txt 2009-09-30 21:16

Avant-CF: 27 912 503 296 octets libres
Après-CF: 28 066 217 984 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

287 --- E O F --- 2009-09-25 20:05
MERCI D'AVOIR PRIS LE RELAIS - OUF!
0
Réponse 6 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok, fais ceci maintenant :

ZHPdiag ---->

[x] Télécharge ZHPdiag à cette adresse : ftp://zebulon.fr/ZHPDiag%201.24.15.exe

[x] Installe le , puis lance le

[x] Clique sur le petit tournevis en haut à gauche, puis coche toutes les cases sauf les 062 et 064

[x] Clique ensuite sur la petite loupe pour lancer le scan

[x] A la fin du scan, clique sur la petite disquette bleue puis enregistre le fichier ZHPdiag.txt sur ton bureau.

[x] Va ensuite sur ce site : http://www.cijoint.fr/

[x] Clique sur " Parcourir " et séléctionne le fichier ZHPdiag.txt (sur ton bureau)

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier "

[x] Copie le lien qui s'affichera dans ton prochain post.
0
Ficelle2x
 
J'espère avoir réussi

http://www.cijoint.fr/cjlink.php?file=cj200909/cijCy5ExuV.txt
0
Ficelle2x
 
Bonsoir Xplode,

AU SECOURS!
J'ai fait ce qui m'a été demandé mais mon ordi mouline encore + . Utilisation record = 1200 MB dont 260 000 M pare FIREFOX. DU coup j''ai supprimé quelques logiciels téléchargés mais il est encore très long. Que dois-je faire maintenant?
A bientô
0
Réponse 7 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut Ficelle2x

Fais ceci :

Malwarebyte's anti-malware ----->

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
Réponse 8 / 21
Ficelle2x
 
CELA FAIT DEJA PLUSIEURS FOIS QUE J'AI CETTE INFECTION?
EST-IL POSSIBLE DE LE SUPPRIMER UNE FOIS POUR TOUTES?
Bonne nuit

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2887
Windows 5.1.2600 Service Pack 3

01/10/2009 23:45:41
mbam-log-2009-10-01 (23-45-41).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 167470
Temps écoulé: 2 hour(s), 18 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{07E73411-A7D2-4E2E-AE7D-4EC0C31A5569}\RP80\A0028690.sys (Worm.Agent) -> Quarantined and deleted successfully.
0
Réponse 9 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Ok !

Fais ceci maintenant :

Trojan Remover ---->

[x] Télécharge Trojan Remover à cette adresse : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/trjsetup681.exe

[x] Lance l'installation, coche " Créer un raccourci sur le bureau "

[x] A la fin de l'installation, laisse coché " Vérifier les MaJ " puis clique sur " Terminer "

[x] Clique ensuite sur " Update " , puis sur " Close " à la fin de la MaJ

[x] Lance Trojan Remover qui se trouve sur ton bureau, puis clique sur " Continue "

[x] Clique ensuite sur " Scan " et laisse le logiciel scanner ton PC

[x] A la fin du scan, supprime les trojans détectés.

[x] Clique enfin sur " File " puis " View logfile "

[x] Créer un nouveau document texte " Rapport.txt " et copie/colle le contenu du rapport de TrojanRemover dedans

[x] Enregistre le sur ton bureau

[x] Va ensuite sur ce site : http://www.cijoint.fr/

[x] Clique sur " Parcourir " et séléctionne le fichier Rapport.txt ( sur ton bureau )

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier "

[x] Copie le lien qui s'affichera dans ton prochain post.

------------------

SuperAntiSpyware ---->

[x] Télécharge SuperAntiSpyware à cette adresse : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/SUPERAntiSpyware4.28.1010.exe

[x] Suis la procédure d'installation

[x] Séléctionne " French " dans la fenêtre " language " qui s'ouvrira

[x] Clique sur " Oui " dans la fenêtre qui te demanderas si tu veux mettre à jour SuperAntiSpyware

[x] Dans la fenêtre de configuration qui s'ouvrira avec la MaJ , laisse les options par défaut et clique sur suivant.

[x] Au menu principal, séléctionne " Scanner votre ordinateur "

[x] A droite de la fenêtre, coche " Executer scan complet " puis clique sur " Suivant "

[x] Patiente pendant le scan

[x] Si des éléments sont détectés, vérifie qu'ils sont tous cochés plus clique sur suivant

[x] Il te sera peut être proposé de redémarrer, fais le.

[x] Relance SaS, puis clique sur " Préférences "

[x] Va dans l'onglet " Statistiques/Journaux de bord "

[x] Clique sur le rapport puis sur " Voir le journal de bord "

[x] Copie/Colle son contenu ( CTRL+A pour tout séléctionner, CTRL+C pour copier, CTRL+V pour coller ) dans ton prochain message.
0
Ficelle2x
 
Salut Xplode,
ETAPE 1
http://www.cijoint.fr/cjlink.php?file=cj200910/cijvGTd97T.txt

ETAPE 2

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/02/2009 at 10:48 PM

Application Version : 4.28.1010

Core Rules Database Version : 4141
Trace Rules Database Version: 2073

Scan type : Quick Scan
Total Scan Time : 00:34:49

Memory items scanned : 584
Memory threats detected : 0
Registry items scanned : 469
Registry threats detected : 0
File items scanned : 6124
File threats detected : 1

Adware.Tracking Cookie
C:\Documents and Settings\Jean\Cookies\jean@msnportal.112.2o7[1].txt
0
Réponse 10 / 21
Ficelle2x
 
Je suppose qu'il faut, après résultats, supprimer tous les logiciels téléchargés pour les vérifications?
D'autre part, j'ai quelques fragments de fichiers FOUND 000. CHK ; File 0000.CHK ; File 0001.chk, etc
Avec quoi les ouvrir?
En ayant OFFICE ON 6.5 est-il nécessaire d'avoir WORD 2000 que j'avais installé pur WORD, EXCEL, POWER POINT, OUTLOOK 2000?
0
Réponse 11 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Les fichiers *.chk sont crée suite à une erreur avec chkdsk ( utilitaire windows pour réparer les erreurs sur le disque ) , tu peux normalement les effacer.

Je ne comprend pas très bien ta question pour office ?

---------------------------------

RECHERCHE

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
Ficelle2x
 
Bonjour,

J'ai installé MICROS0FT OFFICE 2000 PREMIUM CAR J4AI BESOIN DE WORD,, EXCEL et éventuellement POWERPOINT et j'utilisais OUTLOOK 2000 pour ne pas être ennuyé par la PUB.
Je me demande si MICROSOFT ONE 6;5 permet l'utilisation de WORD, EXCEL, etc?
Merci encore XPlode pour l'aide régukière

List'em by g3n-h@ckm@n 1.0.3.5

updated on 01.10.2009 ::::: 11.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


03/10/2009 11:23:45,50


Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
C:\WINDOWS\System32\SET50.tmp
C:\WINDOWS\System32\SET52.tmp
C:\WINDOWS\System32\SET56.tmp
C:\WINDOWS\System32\SET57.tmp
C:\WINDOWS\System32\SET5E.tmp
C:\WINDOWS\System32\SET60.tmp
C:\Documents and Settings\Jean\LOCAL Settings\Temp\lsnfier.exe
C:\Documents and Settings\Jean\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\Jean\LOCAL Settings\Temp\tmp7.tmp
C:\Documents and Settings\Jean\LOCAL Settings\Temp\tmp8.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\EoRezo

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

NTOSBOOT-B00DFAAD.pf
VERCLSID.EXE-28F52AD2.pf
DEFRAG.EXE-2858C7E2.pf
FIREFOX.EXE-06188867.pf
JQSNOTIFY.EXE-359F83C5.pf
DFRGFAT.EXE-22605FE5.pf
HELPSVC.EXE-1C192440.pf
ONECLICK.EXE-0E6FFCC6.pf
REGISTRYCLEANER.EXE-33DC5B02.pf
TUNEUPDEFRAGSERVICE.EXE-1B9CE779.pf
SOFFICE.EXE-23A72FDB.pf
TRJSETUP681.EXE-11ECFEBF.pf
TRJSETUP681.TMP-00A9745E.pf
JAVA.EXE-32FD225F.pf
NET.EXE-1E4A2E05.pf
NETPRO.EXE-0CF6876C.pf
INACTIVITY.EXE-36EA1B28.pf
VSMON.EXE-39246213.pf
ALERTM~1.EXE-367242B4.pf
REGSVR32.EXE-396DEA2C.pf
POLLINGMODULE.EXE-11839BD0.pf
TRUPD.EXE-1B3A63A9.pf
RMVTRJAN.EXE-03FEE826.pf
GESTIONNAIREINTERNET.EXE-3073824C.pf
JCV5F.EXE-12B54187.pf
WUAUCLT.EXE-1360D60A.pf
SSCHK.EXE-023138FD.pf
COMCOMP.EXE-26762E36.pf
TOASTER.EXE-0FF378FB.pf
NOTEPAD.EXE-2DAE2DE6.pf
WMIPRVSE.EXE-0D449B4F.pf
NOTEPAD.EXE-2F2D61E1.pf
AVCENTER.EXE-0EE40991.pf
MSIEXEC.EXE-330626DC.pf
Layout.ini
SUPERANTISPYWARE4.28.1010.EXE-001003C8.pf
SUPERANTISPYWARE.EXE-28713C90.pf
LXBLPSWX.EXE-0E9FBD0A.pf
EXPLORER.EXE-02121B1A.pf
LXBLJSWX.EXE-0BCADA75.pf
WMPLAYER.EXE-1ACCF80B.pf
SETUP_WM.EXE-02751BCA.pf
LOGONUI.EXE-312BE1BF.pf
SNMP.EXE-0DE66EDD.pf
SVCHOST.EXE-2D5FBD18.pf
TUPROGST.EXE-210B83B3.pf
ZLCLIENT.EXE-3881B646.pf
ALG.EXE-275708CF.pf
TEATIMER.EXE-0390E8A7.pf
HCONTROL.EXE-27D377E4.pf
ALU.EXE-2C2D4C95.pf
WCOURIER.EXE-160C7E74.pf
RUNDLL32.EXE-6ACD0C83.pf
TASKMGR.EXE-06144C13.pf
HDASHCUT.EXE-2D2D5319.pf
NWIZ.EXE-2D374245.pf
IFRMEWRK.EXE-02DE6F7E.pf
EOUWIZ.EXE-0FE2E9C2.pf
PDVDSERV.EXE-0B0AEB20.pf
AVNOTIFY.EXE-05C5A637.pf
RTHDCPL.EXE-005A6E31.pf
ATKOSD.EXE-283F7FA7.pf
INCD.EXE-2F90208F.pf
AVGNT.EXE-24287AD0.pf
ONECLICKSTARTER.EXE-1B4D3260.pf
STARTUPMONITOR.EXE-1192DCD2.pf
TASKBARICON.EXE-0EDD77F4.pf
JUSCHED.EXE-04A13915.pf
MBAM.EXE-0D37CDF0.pf
SHELL.EXE-19BFD49C.pf
TRJSCAN.EXE-31B9975A.pf
MSSYSMGR.EXE-0B553FA0.pf
CHKMAIL.EXE-0F15201A.pf
SSUPDATE.EXE-0816D133.pf
UPDCLIENT.EXE-06442ED2.pf
MODE.COM-318FFE37.pf
LIST_KILLEM(2).EXE-1B1AB706.pf
CMD.EXE-034B0549.pf
REG.EXE-07FA5B3F.pf
WINWORD.EXE-23347E4F.pf
POWERPNT.EXE-1093DB6D.pf
AVWSC.EXE-06733DFE.pf
AGENTSVR.EXE-260B72BD.pf
UPDATE.EXE-2F5EF2F5.pf
GESTMAJ.EXE-35850777.pf
WATCH.EXE-27B8EEDC.pf
IMAPI.EXE-201490BB.pf
IEXPLORE.EXE-2D97EBE6.pf
MSFEEDSSYNC.EXE-05335A39.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 12 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
SUPPRESSION

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

------------------------

Ad-Remover ---->

[x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

[x] Lance l'installation avec les paramètres par défaut..

! Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau.(Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0
Réponse 13 / 21
Ficelle2x
 
Bonsoir Xplode

J'étais absent cet a.m.
1ER RAPPORT
Kill'em by g3n-h@ckm@n 1.0.3.5

updated on 01.10.2009 ::::: 11.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]

03/10/2009 19:43:44,00

Fichiers analysés :
=================

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

¤¤¤¤¤¤¤¤¤¤ Verification :

Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\EoRezo

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

NTOSBOOT-B00DFAAD.pf
Layout.ini

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
2° RAPPORT
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 19:51
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:29:44, 03/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: JEAN-JULIEN | Utilisateur actuel: Jean
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo
HKU\S-1-5-21-3100270447-1398112565-3439806146-1005\Software\Eorezo
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 *
.
Nom du profil: s3rcfg49.default (Jean)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(prefs.js) TROUVÉ: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache_TIMESTAMP: NARY b829a31e2f3eca01
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Secondary Start Pages: LTI_SZ
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1797 Octet(s) - C:\Ad-Report-SCAN[1].log
.
19 Fichier(s) - C:\DOCUME~1\Jean\LOCALS~1\Temp
29 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:40:34 | 03/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
Je serai absent demain sauf le soir
0
Réponse 14 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-+-+-+-+-+-+-+-> Suppression - AD-Remover <-+-+-+-+-+-+-+-+-+-+-

[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche.

[x] Copie/Colle le dans ton prochain message
0
Ficelle2x
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 19:51
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:10:38, 03/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: JEAN-JULIEN | Utilisateur actuel: Jean
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 *
.
Nom du profil: s3rcfg49.default (Jean)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
(prefs.js) EFFACÉ: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache_TIMESTAMP: NARY b829a31e2f3eca01
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Secondary Start Pages: LTI_SZ
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2076 Octet(s) - C:\Ad-Report-CLEAN[1].log
2122 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5 Fichier(s) - C:\DOCUME~1\Jean\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:25:27 | 03/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Ficelle2x
 
Est-ce normal que tous les mails du forum soient en double?
0
Ficelle2x
 
Bonjour Xplode

J'ai peut-être raté un épisode ou je ne connais pas bien la procédure?
Y-A-T-IL ENCORE QUELQUE CHOSE A FAIRE?
DOIS-JE CLOTURER LE DOSSIER?

Des outils préconisés pour la bonne marche de l'ordi lesquels dois-je garder? Que faut-il supprimer et comment pour ceux qui ne figurent pas dans AJOUT/SUPP ?
Quels processus faut-il supprimer ou dois-je faire installer une barette supplémentaire pour la mémoire?
Ou vaut-il mieux changer d'ordi?
Merci de te réponse
A +
0
Réponse 15 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut,

fais maintenant ceci :

-+-+-+-> RSIT <-+-+-+-

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0
Réponse 16 / 21
Ficelle2x
 
Salut
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean at 2009-10-08 16:55:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (63%) free of 45 GB
Total RAM: 511 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:29, on 08/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\DOCUME~1\Jean\MESDOC~1\PHOTOS~1\data\xtras\mssysmgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\Jean\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Jean.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\DOCUME~1\Jean\MESDOC~1\PHOTOS~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 17 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Beaucoup trop de logiciels de protection :

Désinstalle Spybot, SuperAntiSpyware, Online armor
0
Réponse 18 / 21
Ficelle2x
 
Fait pour SPYBOT et SUPERANTISPYWARE mais impossible de trouver ONLINE ARMOR
Il reste AD-REMOVER et TROJAN-REMOVER
0
Réponse 19 / 21
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Supprime trojan remover puis refais un log RSIT
0
Ficelle2x
 
Bonjour xplode,
J'espère que ça va bien?
Tout semble rentré dans l'ordre excepté le son mais je suppose que c'est du à la mémoire insuffisante?
Dois-je clôturer le dossier ?
Merci pour tout
0
Réponse 20 / 21
Ficelle2x
 
Il n'a qu'un seul fichier Log
Il n'y a pas Info?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean at 2009-10-08 18:43:18
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (63%) free of 45 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:47, on 08/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\DOCUME~1\Jean\MESDOC~1\PHOTOS~1\data\xtras\mssysmgr.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Jean.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\DOCUME~1\Jean\MESDOC~1\PHOTOS~1\data\xtras\mssysmgr.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0

Discussions similaires

Boitier écouteurs JBL perdu
Ally -
Utilisateur anonyme -

3 réponses
Retirer coeur jaune Snapchat
Chacha -
mannn -

1 réponse
Localiser ecouteur JBL FREE égaré
Tabz22 -
Abc -

2 réponses
Identifiant de la banque postale pour les comptes en ligne
Patrick -
bendrop -

1 réponse
Place de spectacle perdu ! Ni duplicata, ni remboursable !
antho083 -
crapoulou -

4 réponses