Programmes se désinstallent suite infection ? Résolu

Question

Bonjour,


S'il vous plait aidez moi. J'étais deja intervenu sur se site avac le du 13/11/O9  problème suivant non résolu 


https://forums.commentcamarche.net/forum/affich-15168680-office-pro-2003-desinstallation-intempestives#15#dernier
qui disait en gros 
Je possède un ordinateur portable sous XP et mon problème vient de Microsoft Office Pro 2003 pack 3 qui se désinstalle tout seul. Donc quand je met le pc sous tension et que je vais dans le menu démarrer, Office à disparu ce qui m'oblige à le réinstaller à chaque fois que j'ai besoin de Word ou d'EXcel

Depuis j'ai installer Malwarebytes et le navigateur Opera qui eux aussi se désinstallent tout seul mais avant de se désinstaller malwarebytes m'a pondu un compte rendu (Ci desous) qui semble démontrer ceci ; 

C:\Program Files\SETUP.EXE (Rogue.Installer)    et   C:\Program Files\Save\save.exe (Adware.WhenU)

 
Alors je ne suis pas une pro de l'informatique mais est ce que mes problèmes peuvent venir de cette infection si oui quoi faire parce que Malwarebytes les as éliminer mais mes programmes se désinstallent quand même et Je ne sais pas quoi faire et pour reinstaller  je n'ai qu'un portable il m'a était livré sans les disquettes d'installation sous pretexte que les fichiers d'origines sont dans la partition recovery d'où on accède par le bios. Et moi le bios... !!!

Bref! aidez moi si vous le pouvez et Merci d'avance . A ceux qui ne sont là que pour vous dire que vous avez une version piratée:
"non, je suis victime de pirates et c'est deja assez pénible comme ça alors passez votre chemin SVP".

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3439
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/12/2009 19:01:43
mbam-log-2009-12-27 (19-01-21).txt

Type de recherche: Examen rapide
Eléments examinés: 108828
Temps écoulé: 7 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 48

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenU) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\Program Files\vcwphoto.exe %1) Good: ("%1" /S) -> No action taken.
HKEY_CLASSES_ROOT\Drive\shell\(default) (Hijack.Drives) -> Bad: (Open) Good: (none) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Avatar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Game (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Message (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
C:\Program Files\Save (Adware.WhenU) -> No action taken.
C:\Program Files\Seekapp (Adware.SeekApp) -> No action taken.
C:\WINDOWS\system32\Bifrost (Backdoor.Bifrose) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\denis menet\Local Settings\Application Data\eqacu_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\denis menet\Local Settings\Application Data\eqacu_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\denis menet\Local Settings\Application Data\eqacu.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\denis menet\Local Settings\Application Data\eqacu.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\MyWebSearch\Thumbs.db (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00568153 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\0056918F (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\005695D5.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00569826.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\0056998E.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00569AF5.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\Thumbs.db (Spyware.MarketScore) -> No action taken.
C:\Program Files\Save\save.exe (Adware.WhenU) -> No action taken.
C:\Program Files\Save\Thumbs.db (Adware.WhenU) -> No action taken.
C:\Program Files\Seekapp\readme.html (Adware.SeekApp) -> No action taken.
C:\Program Files\Seekapp\Thumbs.db (Adware.SeekApp) -> No action taken.
C:\WINDOWS\system32\Bifrost\logg.dat (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\Bifrost\server.exe (Backdoor.Bifrose) -> No action taken.
C:\Program Files\GRX.DLL (Spyware.OnlineGames) -> No action taken.
C:\Program Files\proxy.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\SETUP.EXE (Rogue.Installer) -> No action taken.

moment de grace · Accepted Answer

bonjour

et ben j'ai lu des choses marrantes ici....

déjà Tool bar S&D ne fonctionne pas sur tous les sujets et n'a jamais supprimé de crack...

alors en commencant par le début


No action taken= aucune action entreprise...donc non supprimé


popeline

 mets à jour Malwarebytes' Anti-Malware qui ne l'est pas, refait un examen complet, supprimes tout ce qu'il trouve et postes le rapport

bonbonland · Answer

dans un fichier text ecrit:

@echo off

del C:\Program Files\MyWebSearch


aprés enregiste sous: sanstitre.bat

clique sur le fichier bat et execute le.

sertaint vnt dire que sa a pas d'effect mais j'ai eu la meme chose, j'ai fait la meme chose.

Aprés démarle en mode sans echec

et installe toolbar S&d

faire une annalyse (1 quand on va te demander entre 1et 2)

et reinstalle malwarbyt

popeline · Answer

Merci,

Mais c'est quoi toolbar S&D

bonbonland · Answer

Tool bar S&D et un logicielle permetant d'enlever tout les carck,keygen, tout les virus ajoutant des bar de recherche, des keyloger..

Enfin un packet de truc (c pas un virus, je l'ai sur mon pc !!!)

popeline · Answer

C'est bon je l'ai trouvé et téléchargé. je me lance !

bonbonland · Answer

des, je confond avec ZHP.

Installe le aussi.

puis clique sur ZHp.dig

clique sur la loupe

post le rapport.

popeline · Answer

J'ai réinstaller le 28 Malwarbytes et est refait un examen complet celui la et il y avait 0 infection, je n'ai pas gardé le rapport et c'est pour cela que j'ai été étonnée quand j'ai installé Opéra et que je ne l'ai pas trouvé ce matin en ré- allumant mon ordi.

Ps : A chaque fois que j'ai intallé Malwarebytes j'ai fait une mise à jour avant de le lancer

moment de grace · Answer

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

ric991 · Answer

bonbonland,

Pourrais-tu laisser moment de grace donner les informations à Popeline, parce que là tu dis vraiment n'importe quoi.

Si tu t'y connais pas en désinfection ou très peu tu pourras avoir la gentillesse de laisser ceux qui s'y connaissent aider ceux qui ont besoin.

Merci

popeline · Answer

J'ai téléchargé RSIT  le lien que tu m'as donné et au moment de le lancé il met : "Error ; varible used without behing declared je pars à la recherche d'un autre ou pas ?

ric991 · Answer

Bonjour,

As-tu bien cliqué sur le lien, car j'ai essayé et le lien fonctionne bien.

moment de grace · Answer

https://www.commentcamarche.net/telecharger/securite/19597-rsit/

popeline · Answer

Oui je l'ai bien télécharger et c'est quand je clique sur l'icone .exe une fenêtre s'ouvre Writting Header INformations et en dessous une autre fenetre message d'erreur et je ne peut plus aller de l'avant. Là je viens d'aller sur google pour le télécharger sur un autre site, je l'ai trouvé, télécharger, lancer et même message d'erreur. Je pense que mon ordi est très malade

moment de grace · Answer

tu es bien administrateur du pc ?

on va faire autrement

télécharge GenProc. 

Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre . 

http://www.genproc.com/GenProc.exe

popeline · Answer

Oui je suis l'admin du pc. Là Gen Proc c'est bien installé et me met aussi un message d'erreur : Gen Proc n'est pas une application win 32 valide

moment de grace · Answer

ok

• Téléchargez FindyKill sur le Bureau. 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe 

Mirroir : 

http://findykill.changelog.fr/Setup.exe 

• Double-cliquez sur FindyKill présent sur le Bureau. 

• Choisissez l'option 1 (Recherche). 

• Laissez travailler l'outil. 

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider). 

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt). 

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/index.html

popeline · Answer

enfin un truc que j'ai pu mener à bien, voilà le rapport :

############################## | FindyKill V5.022 |

# User : denis menet (Administrateurs) # PORTABLE
# Update on 24/12/2009 by Chiquitine29
# Start at: 16:44:26 | 30/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# 
# 
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2006 2006 [ Enabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Norton Internet Security 2006[ (!) Disabled ]2006



############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
C:\windows\System32\alg.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\WINDOWS\system32\CascSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\windows\System32\svchost.exe
c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\Program Files\BVRP Connection Manager\NomadSvr.exe
C:\windows\system32\svchost.exe
C:\Program Files\WinPcappcapd.exe
C:\windows\system32\locator.exe
C:\windows\system32	cpsvcs.exe
C:\windows\System32\snmp.exe
C:\windows\System32\snmptrap.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\windows\System32\vssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\windows\System32\dmadmin.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\igfxtray.exe
C:\windows\system32\igfxpers.exe
C:\WINDOWS\Cursors\CursorXP.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\windows\system32\SearchIndexer.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe

################## | C: |

Présent ! D:\autorun.inf  

################## | C:\windows |


################## | C:\windows\system32 |


################## | C:\windows\system32\drivers |


################## | C:\Documents and Settings\denis menet\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |



################## | Etat / Services / Informations 
# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

 

################## | ! Fin du rapport # FindyKill V5.022 ! |

moment de grace · Answer

ok

dans cet ordre

1)
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc... 

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil. 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ... 

&#9654; le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! 

&#9658; Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt) 

 Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

..............................

2)
Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci 

..........................

3)
virer RSIT et GenProc

et retélécharcher RSIT et faire le post 8

si ca échoue refaire le post 15

popeline · Answer

Voici le deuxième rapport mais pour usb fix je n'utilise pas de clé, j'en ai une mais ne l'ai pas utilisée depuis 1 an au moins sinon en usb j'ai la souris et des fois, le lecteur mp3, même pas le téléphone portable je ne le synchronise pas. En attendant ta réponse je passe à rsit et gen proc

############################## | FindyKill V5.022 |

# User : denis menet (Administrateurs) # PORTABLE
# Update on 24/12/2009 by Chiquitine29
# Start at: 17:07:30 | 30/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# 
# 
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2006 2006 [ Enabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Norton Internet Security 2006[ (!) Disabled ]2006



############################## | Processus actifs |

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\svchost.exe
C:\windows\system32\ctfmon.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
C:\windows\System32\alg.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\WINDOWS\system32\CascSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\System32\svchost.exe
c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\Program Files\BVRP Connection Manager\NomadSvr.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\WinPcappcapd.exe
C:\windows\system32\locator.exe
C:\windows\system32svp.exe
C:\windows\system32	cpsvcs.exe
C:\windows\System32\snmp.exe
C:\windows\System32\snmptrap.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\windows\System32\vssvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\windows\System32\dmadmin.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## | C: |

Supprimé ! D:\"autorun.inf"  

################## | C:\windows |

Supprimé ! C:\windows\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## | C:\windows\system32 |


################## | C:\windows\system32\drivers |


################## | C:\Documents and Settings\denis menet\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |
 
 

################## | ! Fin du rapport # FindyKill V5.022 ! |

moment de grace · Answer

vu 

essaies donc RSIT ou GenProc

popeline · Answer

Je viens de retélécharger RSIT et Gen Proc. Echec pour les deux Rsit me met le même message d'erreur et Gen Proc : impossible d'ouvrir C:\ boot.ini

moment de grace · Answer

ok

fais ceci pour un diagnostic complet du PC :

Télécharge ZHPDiag ( de&#61656; Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

copie le rapport ici, en plusieur fois il sera trop long

popeline · Answer

Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by denis menet at 30/12/2009 18:23:11
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (44% free)
System drive C: has 16 GB (22%) free of 69 GB

---\ Processus lancés
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.70189D91A5347F5E34039D06C7E58419] - C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[MD5.80A0309E33334FCC86F11647C8A1D942] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.6E79C2721FE13A134508CB51EC279482] - C:\Program Files\Search Settings\SearchSettings.exe
[MD5.C764F15F0AE8A02DF1523CB24F355B22] - C:\Windows\SMINST\RecGuard.exe
[MD5.B99950128B0326A1AF314DAA5BAFF35F] - C:\Program Files\HP\QuickPlay\QPService.exe
[MD5.FB9E5C251CF6C37749F296BACB34A69B] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[MD5.1E4037F987986B200EB8421A1CEEEE68] - C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
[MD5.CA5F93753AEDF27B522890C6F1574893] - C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
[MD5.821F73B833C4DAEBC33C1A9A4B16BB5A] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
[MD5.D2AEADFD998706B4216315B2BD3FA79E] - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[MD5.D1D403944D97D0FD58EF1DEAE7D43E7C] - C:\Program Files\SweetIM\Messenger\SweetIM.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.467D6E160FA57C64BBD05AC12A12F161] - C:\Program Files\SPAMfighter\SFAgent.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.085A9C81FF9256FA46890542889BA746] - C:\Program Files\RDesc\RDesc.exe
[MD5.F38092DE1D6A8CBB11B6B6D0F07E268E] - C:\windows\system32\igfxtray.exe
[MD5.E44733C30F7FE6A1CE7A6B1D2B335CFC] - C:\windows\system32\hkcmd.exe
[MD5.2022C54B3A79A51C9538CE47D1F50BC3] - C:\windows\system32\igfxpers.exe
[MD5.7B70742882445F1269FC49708AB39751] - C:\WINDOWS\Cursors\CursorXP.exe
[MD5.1ED97A42A719E7731D30117C12CF3AEC] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\windows\system32\ctfmon.exe
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - C:\Program Files\Messenger\msmsgs.exe
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - C:\Program Files\RocketDock\RocketDock.exe
[MD5.C0A2906F0364B4A0E1C7DAC00679254F] - C:\Program Files\Internet Download Manager\IDMan.exe
[MD5.40AE6276A302393426FCC66FBC846B83] - C:\Program Files\POP Peeper\POPPeeper.exe
[MD5.31AFABDB5E9560E014B14EA8EC1F3635] - C:\Program Files\uTorrent\uTorrent.exe
[MD5.25A80468337BD4B8368246CE60CF48C0] - C:\Program Files\BVRP Connection Manager\Nomad.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\windows\system32\svchost.exe
[MD5.7C2642B4B05D30F71B5364BFD196CB2A] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - C:\windows\System32\alg.exe
[MD5.0AD63526F1D224B63A60D240064FDF24] - C:\Program Files\AskBarDis\bar\bin\AskService.exe
[MD5.A7ACF110739929DBC6C7651F95FCB42C] - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
[MD5.0E5E4957549056E2BF2C49F4F6B601AD] - C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.F5FFB5C7798C448FEC8B99E3CC62617A] - C:\WINDOWS\system32\CascSvc.exe
[MD5.EAD2B8AAEB16E538106D295CD7BD7A48] - C:\windows\System32\dmadmin.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\windows\system32\services.exe
[MD5.3FD5F79AA40B1C244C59DE984E98DC37] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.04C1DCBB226C6AE647B794833CE3CEB6] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
[MD5.6F95324909B502E2651442C1548AB12F] - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[MD5.C4221678BBAA55239C23632875759961] - C:\WINDOWS\system32\imapi.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.D3A2870CD96CDA7BCFF3DC54F64087AD] - C:\WINDOWS\system32\mnmsrvc.exe
[MD5.8648D670AE0D95C95E7BBB5B80661796] - C:\WINDOWS\system32\msdtc.exe
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - C:\WINDOWS\system32\msiexec.exe
[MD5.D34612C5D02D026535B3095D620626AE] - c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
[MD5.C2A0C464F810D75524BDD532E3D1C171] - C:\Program Files\Fichiers communs\NMSAccessU.exe
[MD5.29D859EF99A162E5087B2ACAA1993BAA] - C:\Program Files\BVRP Connection Manager\NomadSvr.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\windows\system32\lsass.exe
[MD5.9F63D9C5B238ED1C375D417EFF3D5BE7] - C:\WINDOWS\system32\sessmgr.exe
[MD5.8738CAD3F5D285D544A4D6553FF61BCC] - C:\Program Files\WinPcappcapd.exe
[MD5.499C59A2584F6D4EA41E944DA571D993] - C:\windows\system32\locator.exe
[MD5.414964844F4793ACB868D057E8ED997E] - C:\windows\system32svp.exe
[MD5.50F22575C0FB5D85A9D41EF963610C32] - C:\windows\system32	cpsvcs.exe
[MD5.45A0772A49914786AD64471205938CE9] - C:\windows\System32\snmp.exe
[MD5.522BE2694B8E3B2300B335575DDDA50E] - C:\windows\System32\snmptrap.exe
[MD5.B40A719A3A76BF15FDF681A6A8A4F831] - C:\Program Files\SPAMfighter\sfus.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\windows\system32\spoolsv.exe
[MD5.0899061318A6B1D9596AABFC77F45E44] - C:\windows\system32\smlogsvc.exe
[MD5.35B8C5D1958700A4E70C9B94AAE8CFAF] - C:\windows\System32\TUProgSt.exe
[MD5.046513904972DD573DC73E46530D2016] - C:\Program Files\VideoLAN\VLC\vlc.exe
[MD5.5A4DA252B2C0550AB83D129C02CF6C19] - C:\windows\System32\vssvc.exe
[MD5.D9250B31B353EE3322C1CAD411997E38] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
[MD5.4E8E8A58F56B25D0795F484E5EB7F898] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
[MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\windows\system32\SearchIndexer.exe
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\ Plugin du navigateur Opera (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins
pdsplay.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins
pwmsdrm.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM1.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM2.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM3.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM4.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM5.dll

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = %20%20smtp.free.fr:80

---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: SearchSettings Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: SearchSettings Class - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll
O2 - BHO: SecureBrowsingBho Helper - {7632ABCA-B104-4fbc-9C70-419C4147061B} - C:\Program Files\Finjan Secure Browsing\bho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Pictures - {8E929F51-5914-11D6-971F-0050FC3F9161} - C:\Program Files\Diodia Software\Pictures Toolbar\Pictures.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - 
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O3 - Toolbar: Finjan Secure Browsing - {B99F805C-F0B1-48EA-8C8B-753BFCBED913} - C:\Program Files\Finjan Secure Browsing\bho.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - 

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QPService] C:\Program Files\HP\QuickPlay\QPService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [RDesc] C:\Program Files\RDesc\RDesc.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [CursorXP] C:\WINDOWS\Cursors\CursorXP.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [POP Peeper] C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - Global Startup: UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Global Startup: wkcalrem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download all 4shared files - C:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Program Files\4shared Desktop\down_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download Video by Free YouTuBe Utility - C:\Program Files\Free YouTuBe Utility\IEydown.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll,1000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll,211
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.6.26.dll,203
O9 - Extra button: eToolz - {E2075F5E-6D6B-437D-A671-7DCC2CD4EBEA} - "C:\Program Files\eToolz.exe",1
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\windows\system32
wprovau.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\windows\system32\pnrpnsp.dll

---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} () - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/armhelper.ocx

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\windows\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\windows\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\windows\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy - C:\windows\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\windows\System32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\System32\WgaLogon.dll

---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - (not file)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\windows\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\windows\system32\upnpui.dll

---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AddFiltr (AddFiltr) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: ASKService (ASKService) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ASP.NET State Service (aspnet_state) - C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Casc'ADSL (CascSvc) - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: COM Host (comHost) - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Findbasic Service (Findbasic Service) - C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic121.exe" "C:\Program Files\Findbasic\findbasic.dll" Service
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LiveUpdate (LiveUpdate) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V
O23 - Service: Net.Tcp Port Sharing Service (NetTcpPortSharing) - c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: Connection Manager (Nomad) - C:\Program Files\BVRP Connection Manager\NomadSvr.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - C:\Program Files\WinPcappcapd.exe -d -f C:\Program Files\WinPcappcapd.ini
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - C:\windows\system32	cpsvcs.exe
O23 - Service: Service SNMP (SNMP) - C:\windows\System32\snmp.exe
O23 - Service: Service d'interruption SNMP (SNMPTRAP) - C:\windows\System32\snmptrap.exe
O23 - Service: SPAMfighter Update Service (SPAMfighter Update Service) - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\windows\system32\spoolsv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\windows\system32\smlogsvc.exe
O23 - Service: Tor Win32 Service (tor) - C:\Program Files\Tor	or.exe" --nt-service -f "C:\Documents and Settings\denis menet\Application Data\Vidalia	orrc" ControlPort 9051
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\windows\System32\TUProgSt.exe
O23 - Service: VLC media player (VLC media player) - C:\Program Files\VideoLAN\VLC\vlc.exe" -I ntservice
O23 - Service: Cliché instantané de volume (VSS) - C:\windows\System32\vssvc.exe
O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service: Windows Search (WSearch) - C:\windows\system32\SearchIndexer.exe /Embedding
O23 - Service: Yahoo! Updater (YahooAUService) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Connexion facile à Internet.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{8F9EEE4C-EFF6-46F7-B046-AD3844F0188A}.job

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\windows\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\windows\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\windows\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Personnalisation du navigateur - >{DFB17AA8-042A-429D-987C-26CE244A4189} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\windows\system32egsvr32.exe /s /n /i:/UserInstall C:\windows\system32	hemeui.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: IE7 Uninstall Stub - {58F69667-DDF3-0F8A-3827-4BE9E76126AD} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: IE7 Uninstall Stub - {82158D39-7934-318C-C819-0B8B0F26418D} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - (not file)
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\windows\system32\Rundll32.exe c:\windows\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {997D8C98-B1D2-1585-87E0-DE88E467D723} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
O40 - ASIC: Microsoft .NET Framework 1.1 Security Update (KB953297) - {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {DD1264B1-3ACA-F735-04D9-CBB00368C7A9} - (not file)
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Internet Explorer - {FA87106E-5507-B02D-F097-CC0395997F48} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {FE7D6474-9A96-9F57-98BB-EA554265DA77} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: AFD (AFD) - C:\windows\System32\drivers\afd.sys
O41 - Driver: CbFs (CbFs) - C:\windows\system32\drivers\cbfs.sys
O41 - Driver: Pilote de filtre CD audio (Cdaudio) - C:\WINDOWS\system32\DRIVERS\cdaudio.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (no object) (eabfiltr) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: SAVRT (SAVRT) - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
O41 - Driver: SAVRTPEL (SAVRTPEL) - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
O41 - Driver: SYMTDI (SYMTDI) - C:\windows\System32\Drivers\SYMTDI.SYS
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: Pilote du protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS	cpip6.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS	ermdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\windows\System32\drivers\vga.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O41 - Driver: (no object) (VgaSave) - C:\windows\System32\drivers\vga.sys

---\ Logiciels installés (O42)
O42 - Logiciel: 123 Free Solitaire
O42 - Logiciel: 1250 Fiches Cuisine
O42 - Logiciel: 4shared Desktop
O42 - Logiciel: 4shared.com Toolbar
O42 - Logiciel: AXIS Media Control SDK
O42 - Logiciel: Adobe Digital Editions
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Alchemy Deluxe 1.6
O42 - Logiciel: Amazing Jigsaw
O42 - Logiciel: AoA Audio Extractor 1.0
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Ask Toolbar
O42 - Logiciel: Assistant de connexion Windows Live ID
O42 - Logiciel: Atlantis Quest Deluxe
O42 - Logiciel: Avanquest update
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
O42 - Logiciel: Bejeweled 2 Deluxe 1.0
O42 - Logiciel: BigJig
O42 - Logiciel: Bink and Smacker
O42 - Logiciel: BitComet 1.03
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar)
O42 - Logiciel: CA Yahoo! Anti-Spy (remove only)
O42 - Logiciel: CC_ccProxyExt
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Cain & Abel v4.9.5
O42 - Logiciel: Choice Guard
O42 - Logiciel: Compel Adaptec WinASPI
O42 - Logiciel: Conexant HD Audio
O42 - Logiciel: Configurateur Modem
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: Creative DVD Audio Plugin for Audigy Series
O42 - Logiciel: Cryptext (Remove Only)
O42 - Logiciel: CursorXP
O42 - Logiciel: Desktop Sidebar
O42 - Logiciel: Digital Video Repair 1.0
O42 - Logiciel: Disney's Mahjongg
O42 - Logiciel: Désinstalleur
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: Easy WiFi Radar 1.0.5
O42 - Logiciel: Elven Mists
O42 - Logiciel: Error Repair Professional version 3.9.9
O42 - Logiciel: FastStone Image Viewer 2.8
O42 - Logiciel: FastStone Photo Resizer 2.9
O42 - Logiciel: Findbasic 1.0 build 121
O42 - Logiciel: Finjan Secure Browsing
O42 - Logiciel: Flowers Screensaver
O42 - Logiciel: Folder Marker v 1.2
O42 - Logiciel: Folderico 3.6
O42 - Logiciel: Free Download Manager 3.0
O42 - Logiciel: Free FLV Converter V 6.7
O42 - Logiciel: Free Screen Recorder v2.9
O42 - Logiciel: Free Video Converter V 2.1
O42 - Logiciel: Free YouTuBe Utility 1.42
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP
O42 - Logiciel: HP DVD Play 2.3
O42 - Logiciel: HP Imaging Device Functions 6.0
O42 - Logiciel: HP Photosmart Premier Software 6.0
O42 - Logiciel: HP Quick Launch Buttons 6.10 A1
O42 - Logiciel: HP User Guides 0037
O42 - Logiciel: HP Wireless Assistant 2.00 G2
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: HouseCall 6.6
O42 - Logiciel: HydraIRC
O42 - Logiciel: IE PassView
O42 - Logiciel: IPlist (remove only)
O42 - Logiciel: Infiltrator
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Internet Download Manager
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) SE Runtime Environment 6
O42 - Logiciel: Jigsaw Puzzle Platinum Edition
O42 - Logiciel: Jigsaw Winner
O42 - Logiciel: Jigsaws Galore
O42 - Logiciel: Jongi Jongo 2
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Komorebi v3.60
O42 - Logiciel: KraiSoft Games Launcher
O42 - Logiciel: LCARS AudioPlayer 2
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Logitech Vid
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Macromedia Flash Player 8
O42 - Logiciel: Macromedia Shockwave Player
O42 - Logiciel: Mah Jong Quest
O42 - Logiciel: Mah-Jongg 5.1
O42 - Logiciel: Mahjong Escape - Ancient Japan
O42 - Logiciel: Mahjong Mysteries of the Past
O42 - Logiciel: Mahjong Towers Eternity
O42 - Logiciel: Mahjongg Artifacts - Chapter 2 1.00
O42 - Logiciel: Mahjongg Artifacts 1.00
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: MediaBar
O42 - Logiciel: Mega Manager
O42 - Logiciel: Megaupload Toolbar
O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: Mp3 Merger V1.0
O42 - Logiciel: Multi-PassWord 1.0.2
O42 - Logiciel: NetWaiting
O42 - Logiciel: Network Stumbler 0.4.0 (remove only)
O42 - Logiciel: NewFreeScreensaver Clock 8
O42 - Logiciel: Norton AntiSpam
O42 - Logiciel: Norton Internet Security
O42 - Logiciel: Norton Protection Center
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: POP Peeper
O42 - Logiciel: Pack Crystal Clear 1.0
O42 - Logiciel: PixelToolbox 1.1
O42 - Logiciel: Pure Sudoku 1.11
O42 - Logiciel: Puzzle and Board XP Championship
O42 - Logiciel: Quick Zip 4.60.017b
O42 - Logiciel: RDesc 2.21
O42 - Logiciel: RealWorld Cursor Editor
O42 - Logiciel: Revo Uninstaller 1.83
O42 - Logiciel: RocketDock 1.3.5
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile Composite Device Software
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SCREENSEVEN GAME CENTER
O42 - Logiciel: SPAMfighter
O42 - Logiciel: SPBBC
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Satsuki Decoder Pack
O42 - Logiciel: Scribus 1.3.3.13
O42 - Logiciel: Search Settings 1.2.1
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Sonic Data Module
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic MyDVD Plus
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: StudioLine Photo Basic
O42 - Logiciel: SuDoku Quest
O42 - Logiciel: Super Jigsaw Pets 
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.4
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: System Requirements Lab
O42 - Logiciel: Treasure Island 2
O42 - Logiciel: TuneUp Utilities 2009
O42 - Logiciel: Universal Extractor 1.6
O42 - Logiciel: UseNeXT
O42 - Logiciel: VLC 0.9.8
O42 - Logiciel: Video mp3 Extractor
O42 - Logiciel: Wallery
O42 - Logiciel: WeFi 3.6.4.4
O42 - Logiciel: WiFi Hopper
O42 - Logiciel: WinPcap 4.0.1
O42 - Logiciel: Winamp
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Genuine Advantage Validation Tool
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Search 4.0
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Wonderlines
O42 - Logiciel: XP TCP/IP Repair 1.0
O42 - Logiciel: Yahoo! Install Manager
O42 - Logiciel: Yahoo! Messenger
O42 - Logiciel: Yahoo! Search Protection
O42 - Logiciel: Yahoo! Software Update
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: ZumoDrive
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: ccCommon
O42 - Logiciel: ccPxyCore
O42 - Logiciel: dBpowerAMP
O42 - Logiciel: dBpowerAMP Music Converter
O42 - Logiciel: eags on! 0.8.81
O42 - Logiciel: foobar2000 v0.9.6.9
O42 - Logiciel: iMesh
O42 - Logiciel: mIRC

popeline · Answer

Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by denis menet at 30/12/2009 18:23:11
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (44% free)
System drive C: has 16 GB (22%) free of 69 GB

---\ Processus lancés
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.70189D91A5347F5E34039D06C7E58419] - C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[MD5.80A0309E33334FCC86F11647C8A1D942] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.6E79C2721FE13A134508CB51EC279482] - C:\Program Files\Search Settings\SearchSettings.exe
[MD5.C764F15F0AE8A02DF1523CB24F355B22] - C:\Windows\SMINST\RecGuard.exe
[MD5.B99950128B0326A1AF314DAA5BAFF35F] - C:\Program Files\HP\QuickPlay\QPService.exe
[MD5.FB9E5C251CF6C37749F296BACB34A69B] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[MD5.1E4037F987986B200EB8421A1CEEEE68] - C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
[MD5.CA5F93753AEDF27B522890C6F1574893] - C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
[MD5.821F73B833C4DAEBC33C1A9A4B16BB5A] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
[MD5.D2AEADFD998706B4216315B2BD3FA79E] - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[MD5.D1D403944D97D0FD58EF1DEAE7D43E7C] - C:\Program Files\SweetIM\Messenger\SweetIM.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.467D6E160FA57C64BBD05AC12A12F161] - C:\Program Files\SPAMfighter\SFAgent.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.085A9C81FF9256FA46890542889BA746] - C:\Program Files\RDesc\RDesc.exe
[MD5.F38092DE1D6A8CBB11B6B6D0F07E268E] - C:\windows\system32\igfxtray.exe
[MD5.E44733C30F7FE6A1CE7A6B1D2B335CFC] - C:\windows\system32\hkcmd.exe
[MD5.2022C54B3A79A51C9538CE47D1F50BC3] - C:\windows\system32\igfxpers.exe
[MD5.7B70742882445F1269FC49708AB39751] - C:\WINDOWS\Cursors\CursorXP.exe
[MD5.1ED97A42A719E7731D30117C12CF3AEC] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\windows\system32\ctfmon.exe
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - C:\Program Files\Messenger\msmsgs.exe
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - C:\Program Files\RocketDock\RocketDock.exe
[MD5.C0A2906F0364B4A0E1C7DAC00679254F] - C:\Program Files\Internet Download Manager\IDMan.exe
[MD5.40AE6276A302393426FCC66FBC846B83] - C:\Program Files\POP Peeper\POPPeeper.exe
[MD5.31AFABDB5E9560E014B14EA8EC1F3635] - C:\Program Files\uTorrent\uTorrent.exe
[MD5.25A80468337BD4B8368246CE60CF48C0] - C:\Program Files\BVRP Connection Manager\Nomad.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\windows\system32\svchost.exe
[MD5.7C2642B4B05D30F71B5364BFD196CB2A] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - C:\windows\System32\alg.exe
[MD5.0AD63526F1D224B63A60D240064FDF24] - C:\Program Files\AskBarDis\bar\bin\AskService.exe
[MD5.A7ACF110739929DBC6C7651F95FCB42C] - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
[MD5.0E5E4957549056E2BF2C49F4F6B601AD] - C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.F5FFB5C7798C448FEC8B99E3CC62617A] - C:\WINDOWS\system32\CascSvc.exe
[MD5.EAD2B8AAEB16E538106D295CD7BD7A48] - C:\windows\System32\dmadmin.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\windows\system32\services.exe
[MD5.3FD5F79AA40B1C244C59DE984E98DC37] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.04C1DCBB226C6AE647B794833CE3CEB6] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
[MD5.6F95324909B502E2651442C1548AB12F] - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[MD5.C4221678BBAA55239C23632875759961] - C:\WINDOWS\system32\imapi.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.D3A2870CD96CDA7BCFF3DC54F64087AD] - C:\WINDOWS\system32\mnmsrvc.exe
[MD5.8648D670AE0D95C95E7BBB5B80661796] - C:\WINDOWS\system32\msdtc.exe
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - C:\WINDOWS\system32\msiexec.exe
[MD5.D34612C5D02D026535B3095D620626AE] - c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
[MD5.C2A0C464F810D75524BDD532E3D1C171] - C:\Program Files\Fichiers communs\NMSAccessU.exe
[MD5.29D859EF99A162E5087B2ACAA1993BAA] - C:\Program Files\BVRP Connection Manager\NomadSvr.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\windows\system32\lsass.exe
[MD5.9F63D9C5B238ED1C375D417EFF3D5BE7] - C:\WINDOWS\system32\sessmgr.exe
[MD5.8738CAD3F5D285D544A4D6553FF61BCC] - C:\Program Files\WinPcappcapd.exe
[MD5.499C59A2584F6D4EA41E944DA571D993] - C:\windows\system32\locator.exe
[MD5.414964844F4793ACB868D057E8ED997E] - C:\windows\system32svp.exe
[MD5.50F22575C0FB5D85A9D41EF963610C32] - C:\windows\system32	cpsvcs.exe
[MD5.45A0772A49914786AD64471205938CE9] - C:\windows\System32\snmp.exe
[MD5.522BE2694B8E3B2300B335575DDDA50E] - C:\windows\System32\snmptrap.exe
[MD5.B40A719A3A76BF15FDF681A6A8A4F831] - C:\Program Files\SPAMfighter\sfus.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\windows\system32\spoolsv.exe
[MD5.0899061318A6B1D9596AABFC77F45E44] - C:\windows\system32\smlogsvc.exe
[MD5.35B8C5D1958700A4E70C9B94AAE8CFAF] - C:\windows\System32\TUProgSt.exe
[MD5.046513904972DD573DC73E46530D2016] - C:\Program Files\VideoLAN\VLC\vlc.exe
[MD5.5A4DA252B2C0550AB83D129C02CF6C19] - C:\windows\System32\vssvc.exe
[MD5.D9250B31B353EE3322C1CAD411997E38] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
[MD5.4E8E8A58F56B25D0795F484E5EB7F898] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
[MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\windows\system32\SearchIndexer.exe
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\ Plugin du navigateur Opera (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins
pdsplay.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins
pwmsdrm.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM1.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM2.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM3.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM4.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM5.dll

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = %20%20smtp.free.fr:80

---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: SearchSettings Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: SearchSettings Class - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll
O2 - BHO: SecureBrowsingBho Helper - {7632ABCA-B104-4fbc-9C70-419C4147061B} - C:\Program Files\Finjan Secure Browsing\bho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - 
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Pictures - {8E929F51-5914-11D6-971F-0050FC3F9161} - C:\Program Files\Diodia Software\Pictures Toolbar\Pictures.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - 
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O3 - Toolbar: Finjan Secure Browsing - {B99F805C-F0B1-48EA-8C8B-753BFCBED913} - C:\Program Files\Finjan Secure Browsing\bho.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - 

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QPService] C:\Program Files\HP\QuickPlay\QPService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [RDesc] C:\Program Files\RDesc\RDesc.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [CursorXP] C:\WINDOWS\Cursors\CursorXP.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [POP Peeper] C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - Global Startup: UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Global Startup: wkcalrem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download all 4shared files - C:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Program Files\4shared Desktop\down_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download Video by Free YouTuBe Utility - C:\Program Files\Free YouTuBe Utility\IEydown.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll,1000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll,211
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.6.26.dll,203
O9 - Extra button: eToolz - {E2075F5E-6D6B-437D-A671-7DCC2CD4EBEA} - "C:\Program Files\eToolz.exe",1
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\windows\system32
wprovau.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\windows\system32\pnrpnsp.dll

---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} () - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/armhelper.ocx

---\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\windows\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\windows\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\windows\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy - C:\windows\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\windows\System32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\System32\WgaLogon.dll

---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - (not file)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\windows\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\windows\system32\upnpui.dll

---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AddFiltr (AddFiltr) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: ASKService (ASKService) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ASP.NET State Service (aspnet_state) - C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Casc'ADSL (CascSvc) - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: COM Host (comHost) - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Findbasic Service (Findbasic Service) - C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic121.exe" "C:\Program Files\Findbasic\findbasic.dll" Service
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LiveUpdate (LiveUpdate) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V
O23 - Service: Net.Tcp Port Sharing Service (NetTcpPortSharing) - c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: Connection Manager (Nomad) - C:\Program Files\BVRP Connection Manager\NomadSvr.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - C:\Program Files\WinPcappcapd.exe -d -f C:\Program Files\WinPcappcapd.ini
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - C:\windows\system32	cpsvcs.exe
O23 - Service: Service SNMP (SNMP) - C:\windows\System32\snmp.exe
O23 - Service: Service d'interruption SNMP (SNMPTRAP) - C:\windows\System32\snmptrap.exe
O23 - Service: SPAMfighter Update Service (SPAMfighter Update Service) - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\windows\system32\spoolsv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\windows\system32\smlogsvc.exe
O23 - Service: Tor Win32 Service (tor) - C:\Program Files\Tor	or.exe" --nt-service -f "C:\Documents and Settings\denis menet\Application Data\Vidalia	orrc" ControlPort 9051
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\windows\System32\TUProgSt.exe
O23 - Service: VLC media player (VLC media player) - C:\Program Files\VideoLAN\VLC\vlc.exe" -I ntservice
O23 - Service: Cliché instantané de volume (VSS) - C:\windows\System32\vssvc.exe
O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service: Windows Search (WSearch) - C:\windows\system32\SearchIndexer.exe /Embedding
O23 - Service: Yahoo! Updater (YahooAUService) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Connexion facile à Internet.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{8F9EEE4C-EFF6-46F7-B046-AD3844F0188A}.job

---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\windows\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\windows\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\windows\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Personnalisation du navigateur - >{DFB17AA8-042A-429D-987C-26CE244A4189} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\windows\system32egsvr32.exe /s /n /i:/UserInstall C:\windows\system32	hemeui.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: IE7 Uninstall Stub - {58F69667-DDF3-0F8A-3827-4BE9E76126AD} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: IE7 Uninstall Stub - {82158D39-7934-318C-C819-0B8B0F26418D} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - (not file)
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\windows\system32\Rundll32.exe c:\windows\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {997D8C98-B1D2-1585-87E0-DE88E467D723} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
O40 - ASIC: Microsoft .NET Framework 1.1 Security Update (KB953297) - {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {DD1264B1-3ACA-F735-04D9-CBB00368C7A9} - (not file)
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Internet Explorer - {FA87106E-5507-B02D-F097-CC0395997F48} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {FE7D6474-9A96-9F57-98BB-EA554265DA77} - (not file)

---\ Pilotes lancés au démarrage (O41)
O41 - Driver: AFD (AFD) - C:\windows\System32\drivers\afd.sys
O41 - Driver: CbFs (CbFs) - C:\windows\system32\drivers\cbfs.sys
O41 - Driver: Pilote de filtre CD audio (Cdaudio) - C:\WINDOWS\system32\DRIVERS\cdaudio.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (no object) (eabfiltr) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS
etbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS
etbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERSasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERSdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERSedbook.sys
O41 - Driver: SAVRT (SAVRT) - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
O41 - Driver: SAVRTPEL (SAVRTPEL) - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
O41 - Driver: SYMTDI (SYMTDI) - C:\windows\System32\Drivers\SYMTDI.SYS
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS	cpip.sys
O41 - Driver: Pilote du protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS	cpip6.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS	ermdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\windows\System32\drivers\vga.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O41 - Driver: (no object) (VgaSave) - C:\windows\System32\drivers\vga.sys

moment de grace · Answer

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ... 
Postez le rapport  qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

popeline · Answer

. ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 26.12.2009 à 20:47 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 18:55:58, 30/12/2009 | Mode Normal | Option: CLEAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: PORTABLE | Utilisateur actuel: denis menet Bonnes fêtes de fin d'année à vous tous :) . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . Service: ASKService - ... [b]ERREUR SUPPRESSION !![/b] C:\DOCUME~1\DENISM~1\APPLIC~1\Mozilla\FireFox\Profiles\k6jy5q1g.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} C:\DOCUME~1\DENISM~1\APPLIC~1\Mozilla\FireFox\Profiles\k6jy5q1g.default\searchplugins\sweetim.xml C:\DOCUME~1\DENISM~1\APPLIC~1\Mozilla\FireFox\Profiles\k6jy5q1g.default\SweetIMToolbarData C:\DOCUME~1\DENISM~1\MESDOC~1\MAMUSI~1\Imesh C:\DOCUME~1\DENISM~1\MESDOC~1\Imesh C:\windows\icons\digsby.ico C:\windows\icons\pimped.ico C:\Program Files\AskBarDis C:\Program Files\FileSubmit C:\Program Files\iMesh Applications C:\Program Files\iMeshMediabarTb C:\Program Files\Live-Player C:\Program Files\Search Settings C:\DOCUME~1\DENISM~1\APPLIC~1\Search Settings C:\Documents and Settings\denis menet\Local Settings\Application Data\iMesh C:\Windows\Installer\150f883.msi C:\Windows\Installer\3b0cd5.msi C:\Windows\Installer\3b0cdb.msi C:\Windows\Installer\4ed5d5.msi C:\Program Files\SweetIM - ... [b]ERREUR SUPPRESSION !![/b] (!) -- Fichiers temporaires supprimés. . HKCU\software\appdatalow\AskBarDis HKCU\software\appdatalow\software\Dealio HKCU\software\iMesh HKCU\software\Live-Player HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh HKCU\software\microsoft\internet explorer\searchscopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{EEE6C35D-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} HKCU\software\OriginalSolitaire HKCU\software\Search Settings HKCU\software\SweetIM HKLM\software\appdatalow\AskBarDis HKLM\software\AskBarDis HKLM\Software\Classes\Applications\iMesh.exe HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0} HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062} HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B} HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72} HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6} HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D} HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581} HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E} HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31} HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E} HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3} HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED} HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4} HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E} HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839} HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9} HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F} HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5} HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9} HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206} HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D} HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103} HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037} HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550} HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\CLSID\{EFDE11A9-FE0B-4548-B876-5EAC0A6CE86E} HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D} HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62} HKLM\software\classes\DiscoveryHelper.iMesh6Discovery HKLM\software\classes\DiscoveryHelper.iMesh6Discovery.1 HKLM\software\classes\iMesh.AudioCD HKLM\software\classes\iMesh.Device HKLM\software\classes\iMesh.file HKLM\software\classes\iMeshIEHelper.UrlHelper HKLM\software\classes\iMeshIEHelper.UrlHelper.1 HKLM\software\classes\installer\Features\A3BB3C491A65ED342A24B8144FE679FE HKLM\software\classes\installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE HKLM\software\classes\installer\Products\652E78CE4A0B14A46828BA75FF1291D6 HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D} HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C} HKLM\software\classes\MediaPlayer.GraphicsUtils HKLM\software\classes\MediaPlayer.GraphicsUtils.1 HKLM\software\classes\MgMediaPlayer.GifAnimator HKLM\software\classes\MgMediaPlayer.GifAnimator.1 HKLM\software\classes\SearchSettings.BHO HKLM\software\classes\SearchSettings.BHO.1 HKLM\software\classes\SWEETIE.IEToolbar HKLM\software\classes\SWEETIE.IEToolbar.1 HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 HKLM\software\classes\Toolbar3.SWEETIE HKLM\software\classes\Toolbar3.SWEETIE.1 HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45} HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7} HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B} HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48} HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1} HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB} HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B} HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9} HKLM\Software\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80} HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0} HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B} HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672} HKLM\software\Dealio HKLM\software\iMesh HKLM\software\Live-Player HKLM\Software\Microsoft\ESENT\Process\SweetIM HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{66886C4D-B307-4ECA-A228-52CA9B9851A4} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\652E78CE4A0B14A46828BA75FF1291D6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SweetIM HKLM\software\OriginalSolitaire HKLM\software\Search Settings HKLM\software\SweetIM HKLM\software\Trymedia Systems . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.6 [fr] * . Nom du profil: k6jy5q1g.default (denis menet) . (DENISM~1, prefs.js) Browser.download.dir, C:\Documents and Settings\denis menet\Mes documents\My Downloads (DENISM~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\denis menet\Mes documents\Mes images\BrowserPlus (DENISM~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search (DENISM~1, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q= (DENISM~1, prefs.js) Browser.search.selectedEngine, Rapid4me (DENISM~1, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official (DENISM~1, prefs.js) Extensions.enabledItems, {DCBD1271-D228-4082-9FBC-36D9B7660B03}:1.1.8,{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}:2.4.0.4,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{47624dda-b77e-4feb-820a-e4f077d5d4ca}:9.8.6,brief@mozdev.org:1.2.5,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.1,{71d2cf9e-34e4-4401-8841-f4fc3f3edc32}:2.4.0.4,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{6614d11d-d21d-b211-ae23-815234e1ebb5}:1.0.21,{c36177c0-224a-11da-8cd6-0800200c9a91}:3.8.1,feedbar@efinke.com:4.1.2,{27a03cf3-856f-46b8-91cb-7289f58c7e6e}:1.314,fdm_ffext@freedownloadmanager.org:1.3.4,{582195F5-92E7-40a0-A127-DB71295901D7}:0.5.7.5,mozilla_cc@internetdownloadmanager.com:6.7,{e9e11c5d-976a-408e-9d18-5e27c2378a1a}:1.0,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,personas@christopher.beard:1.5,isreaditlater@ideashower.com:2.0.3,{1f91cde0-c040-11da-a94d-0800200c9a66}:3.0.4,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,secureLogin@blueimp.net:0.9.3,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.8,{03B08592-E5B4-45ff-A0BE-C1D975458688}:0.6.0.8,{37fa1426-b82d-11db-8314-0800200c9a66}:2.0.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220,jewel@ledrug.theme:0.05,{cc6ef5ab-35be-4300-bd07-d12850fc97ff}:4.0.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6,{d596c130-b00a-11db-abbd-0800200c9a66}:2.080708,{e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.75 (DENISM~1, prefs.js) Privacy.popups.showBrowserMessage, false (DENISM~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties (DENISM~1, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Surf Canyon (DENISM~1, prefs.js) Sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties . (DENISM~1, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search (DENISM~1, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q= (DENISM~1, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0 (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7 (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000 (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7 (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.selectedEngine, Surf Canyon (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.search.external, (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.search.history, intitle%3Atresure%20island%202,avatar%20fractal,avatar%20pour%20forum (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10 (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {55044853-AA72-11DE-927F-0014A5ED42F0} (DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.8 . . * Internet Explorer Version 8.0.6001.18702 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Show_ToolBar: yes Enable Browser Extensions: yes Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp Start Page Redirect Cache AcceptLangs: fr Start Page: hxxp://fr.msn.com/ Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Use Search Asst: no Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Documents and Settings\denis menet\Mes documents\Downloads\Compressed\patchWifi.zip C:\Documents and Settings\denis menet\Mes documents\Programmes Systemes\Fichiers systeme\Patch for Winrar 3.90 Final Read NFO.zip . =================================== . 24507 Octet(s) - C:\Ad-Report-CLEAN[1].log 585 Octet(s) - C:\Ad-Report-SCAN[1].log . 2 Fichier(s) - C:\DOCUME~1\DENISM~1\LOCALS~1\Temp 4 Fichier(s) - C:\windows\Temp 0 Fichier(s) - C:\windows\Prefetch . 18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 645 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 19:13:30 | 30/12/2009 - CLEAN[1] . ============== E.O.F ============== .

moment de grace · Answer

ok

Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. 
Postez le rapport généré. (C:\TB.txt) 

Tuto: https://sites.google.com/site/toolbarsd/aideenimages

popeline · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   (  :  )
   USER : denis menet ( Administrator )
   Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Not Activated)
   Firewall  : Norton Internet Security 2006 2006 (Not Activated)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 30/12/2009|19:26 )

   -----------\  Recherche de Fichiers / Dossiers ...

   [Service] ASKUpgrade
   C:\windows\iun6002.exe

   -----------\  Extensions

   (denis menet) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
   (denis menet) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
   (denis menet) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} => 4shared.com
   (denis menet) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (denis menet) - {37fa1426-b82d-11db-8314-0800200c9a66} => wmn
   (denis menet) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
   (denis menet) - {582195F5-92E7-40a0-A127-DB71295901D7} => gmanager
   (denis menet) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (denis menet) - {6614d11d-d21d-b211-ae23-815234e1ebb5} => drweb
   (denis menet) - {71d2cf9e-34e4-4401-8841-f4fc3f3edc32} => commentsbar
   (denis menet) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (denis menet) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (denis menet) - {c36177c0-224a-11da-8cd6-0800200c9a91} => fasterfox
   (denis menet) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
   (denis menet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (denis menet) - {DCBD1271-D228-4082-9FBC-36D9B7660B03} => 1clickweather
   (denis menet) - {e9e11c5d-976a-408e-9d18-5e27c2378a1a} => godlikea
   (denis menet) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 30/12/2009|19:26 - Option : [1]

   -----------\  Fin du rapport a 19:26:56,25

moment de grace · Answer

relances ToolBar SD option 2 suppression

puis enchaines ainsi

Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: 
* Funky Emoticons 
* go-astro 
* Games Attack 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Original Solitaire 
* SuperSexPlayer 
* Speed Downloading 
* Sudoplanet 
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
 http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 

1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt 
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

popeline · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   (  :  )
   USER : denis menet ( Administrator )
   Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Not Activated)
   Firewall  : Norton Internet Security 2006 2006 (Not Activated)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 30/12/2009|19:33 )

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKUpgrade
   Supprime! - C:\windows\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (denis menet) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
   (denis menet) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
   (denis menet) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} => 4shared.com
   (denis menet) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (denis menet) - {37fa1426-b82d-11db-8314-0800200c9a66} => wmn
   (denis menet) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
   (denis menet) - {582195F5-92E7-40a0-A127-DB71295901D7} => gmanager
   (denis menet) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (denis menet) - {6614d11d-d21d-b211-ae23-815234e1ebb5} => drweb
   (denis menet) - {71d2cf9e-34e4-4401-8841-f4fc3f3edc32} => commentsbar
   (denis menet) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (denis menet) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (denis menet) - {c36177c0-224a-11da-8cd6-0800200c9a91} => fasterfox
   (denis menet) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
   (denis menet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (denis menet) - {DCBD1271-D228-4082-9FBC-36D9B7660B03} => 1clickweather
   (denis menet) - {e9e11c5d-976a-408e-9d18-5e27c2378a1a} => godlikea
   (denis menet) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 30/12/2009|19:26 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 30/12/2009|19:34 - Option : [2]

   -----------\  Fin du rapport a 19:34:44,26

popeline · Answer

Et voici le dernier né :

Fix Navipromo version 4.0.5 commencé le 30/12/2009 19:40:59,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO


 (  :  )

USER : denis menet ( Administrator )


Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Not Activated)
Firewall  : Norton Internet Security 2006 2006 (Not Activated)



Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 30/12/2009 19:41:28,92 ***

moment de grace · Answer

là c'était bon il y en avait plus...

on continue le grand ménage

même si tu n'utilises pas de clé fais ceci stp

Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci

popeline · Answer

Navipromo j'ai vu ça dans mes cookies il me semble, mais c'est vrai que j'ai commencer à avoir pleins de truc bizarre au mois de septembre aprés avoir telecharger live player que je n'ai jamais reussi à désinstaller complètement comment faire pour çetre mieux informée et donc plus vigilante et réagir nettement plus vite. Il n'y a pas de tuto pour ça ?

en tout cas je te remercie pour ta patiente, le temps accordé et tu peux rajouté bénédiction à grace !

popeline · Answer

Il ne m'a pas sorti juste fait le rapport


############################## | UsbFix V6.068 |

User : denis menet (Administrateurs) # PORTABLE
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 20:00:38 | 30/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com



Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | (!) Outdated ]
AV : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ (!) Disabled ]2006



############################## | Processus actifs |

C:\windows\System32\smss.exe 980
C:\windows\system32\csrss.exe 1108
C:\windows\system32\winlogon.exe 1148
C:\windows\system32\services.exe 1224
C:\windows\system32\lsass.exe 1252
C:\windows\system32\svchost.exe 1400
C:\windows\system32\svchost.exe 1496
C:\windows\System32\svchost.exe 1540
C:\windows\system32\svchost.exe 1592
C:\windows\system32\svchost.exe 1680
C:\windows\System32\svchost.exe 1788
C:\windows\system32\svchost.exe 1964
C:\windows\System32\svchost.exe 156
C:\windows\system32\ctfmon.exe 236
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 472
C:\Program Files\Alwil Software\Avast4\ashServ.exe 552
C:\windows\system32\spoolsv.exe 1104
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1256
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 1368
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1432
C:\Program Files\HP\QuickPlay\QPService.exe 1740
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 1792
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 1976
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 200
C:\Program Files\SPAMfighter\SFAgent.exe 760
C:\Program Files\Java\jre6\bin\jusched.exe 820
C:\Program Files\RDesc\RDesc.exe 956
C:\windows\system32\igfxtray.exe 1444
C:\windows\system32\svchost.exe 1704
C:\windows\system32\igfxpers.exe 1816
C:\windows\system32\igfxsrvc.exe 1944
C:\WINDOWS\Cursors\CursorXP.exe 412
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 368
C:\WINDOWS\system32\msdtc.exe 544
C:\Program Files\Internet Download Manager\IDMan.exe 744
C:\Program Files\POP Peeper\POPPeeper.exe 804
C:\PROGRA~1\MI3AA1~1apimgr.exe 1188
C:\Program Files\uTorrent\uTorrent.exe 1284
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe 2152
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe 2204
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe 2252
C:\windows\System32\alg.exe 2316
C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 2448
C:\WINDOWS\system32\CascSvc.exe 2484
C:\windows\System32\svchost.exe 2992
c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 3036
C:\WINDOWS\system32\imapi.exe 3080
C:\Program Files\Java\jre6\bin\jqs.exe 3144
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 3432
C:\Program Files\Fichiers communs\NMSAccessU.exe 3772
C:\Program Files\BVRP Connection Manager\NomadSvr.exe 3820
C:\windows\system32\svchost.exe 3940
C:\Program Files\WinPcappcapd.exe 4092
C:\windows\system32\locator.exe 1912
C:\windows\system32	cpsvcs.exe 1024
C:\windows\System32\snmp.exe 1416
C:\windows\System32\snmptrap.exe 2108
C:\Program Files\SPAMfighter\sfus.exe 2440
C:\windows\system32\svchost.exe 2572
C:\windows\System32\TUProgSt.exe 3616
C:\Program Files\VideoLAN\VLC\vlc.exe 3864
C:\windows\System32\vssvc.exe 2364
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2596
C:\windows\system32\SearchIndexer.exe 2664
C:\windows\system32\wbem\wmiprvse.exe 2852
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 3140
C:\windows\System32\dmadmin.exe 3328
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3620
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 5172
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 5236
C:\Program Files\Internet Download Manager\IEMonitor.exe 712
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE 2628
C:\WINDOWS\system32\dllhost.exe 5344
C:\windows\explorer.exe 2068
C:\windows\system32\SearchProtocolHost.exe 3288
C:\windows\system32\SearchFilterHost.exe 5252

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.068 ! |

moment de grace · Answer

ok

mets bien à jour Téléchargez MalwareByte's Anti-Malware
fais un examen complet
supprimes ce qu'il trouve
et postes le rapport stp

popeline · Answer

D'accord mais ça va être long alors je suppose que tu manges et dors au moins une fois par jour et je trouve que j'ai suffisamment abusée comme ça donc à la fin de l'examen je posterai le résultat et tu le liras quand bon te sembleras.

Sur ce Merci, bonsoir et bon appétit  si ce n'est pas déjà fait.

Popeline

moment de grace · Answer

je n'ai encore fait ni l'un ni l'autre...j'essaierai d'y penser

(sourire)

popeline · Answer

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3456
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/12/2009 21:38:19
mbam-log-2009-12-30 (21-38-19).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 242695
Temps écoulé: 1 hour(s), 13 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findbasic (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\downloads\Video\Moovida_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Program Files\Findbasic\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP352\A0138875.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP627\A0171432.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP627\A0171441.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

moment de grace · Answer

vu

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe&#61656; en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :&#61656; http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

popeline · Answer

Et voici le lien :



http://www.cijoint.fr/cjlink.php?file=cj200912/cijT6Il5AB.txt

moment de grace · Answer

!!!!

il en reste trois



&#9654; Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

&#9654; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
&#9654; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
&#9654; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
&#9654; Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
&#9654; De retour à la fenêtre principale : choisissez Analyse complète. 
&#9654; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
&#9654; Cliquez Oui pour Tout si un fichier est détecté. 
&#9654; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
&#9654; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
&#9654; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
&#9654; Fermez Dr.Web CureIt! 
&#9654; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
&#9654; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

&#9654; Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
&#9654; Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
&#9654; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

popeline · Answer

Oui, est là je tombe de sommeil et si il faut faire un scan complet je crains de ne pas tenir le coup je propose donc de remettre à demain. Ou si c'est parti pour une nuit blanche il faut dire : Café
sinon bonne nuit

moment de grace · Answer

on a le temps....alors bonne nuit

(sourire)

moment de grace · Answer

tu as parfaitement raison et j'irai même jusqu'à virer les deux pour mettre antivir...

mais vu le nombre d'infections, on pare au plus "pressé"

amicalement

strange84 · Answer

salut moment de passiance je ne veux surtout pas me meler de ce qui me regarde pas mai j'ai vue qu'elle avait avast et norton (conflit) d'anti virus et pour moi il faut absolument virer avast constament attaqué voit avec pc tool anti virus gratuit: https://fr.norton.com/ apré pour le reste je te laisse tu est trés bien et merci pour tout ceux qui rames moi le premier

popeline · Answer

Voici au bout de 6 heures de scan le rapport de Dr Web. Cijoint me met "time out" donc j'ai copié coller ici le contenu

Pour ce qui est de Norton il est soit disant désinstaller mais il y a plein de bouts qui restent partout si tu relis les rapporst tu verras que c'est écrit "désactivé" à coté; pour se qui est de virer avast je dis oui, oui et encore oui.

Autre chose je vois deja pleins d'effets positifs du au nettoyage. Pour commencer Office ne se désinstalle plus, plus flippant Opéra qui était lui aussi parti tout seul, est revenu tout seul (sans que je le réinstalle), firefox qui ramait comme un malade depuis version 3.5.6 se met à ouvrir les pages normalement.




findbasic.dll	c:\program files\findbasic	Adware.Seekser.1	Irréparable.Supprimé.
megauploadtoolbar.dll	c:\program files\megauploadtoolbar	Adware.MegaBar.3	Irréparable.Supprimé.
AD-R.exe\Process.com	C:\Documents and Settings\denis menet\Mes documents\Downloads\Programs\AD-R.exe	Tool.Prockill	
AD-R.exe	C:\Documents and Settings\denis menet\Mes documents\Downloads\Programs	L'archive contient des éléments infectés	Quarantaine.
UsbFix.exe\Tools\Kill_P.exe	C:\Documents and Settings\denis menet\Mes documents\Downloads\Programs\UsbFix.exe	Tool.Prockill	
UsbFix.exe	C:\Documents and Settings\denis menet\Mes documents\Downloads\Programs	L'archive contient des éléments infectés	Quarantaine.
Process.com	C:\Program Files\Ad-Remover	Tool.Prockill	Irréparable.Quarantaine.
4ed5d5.msi.vir/stream004\findbasic.dll	C:\Program Files\Ad-Remover\QUARANTINE\WINDOWS\INSTAL~1\4ed5d5.msi.vir/stream004	Adware.Seekser.2	
4ed5d5.msi.vir/stream004\findbasic.exe	C:\Program Files\Ad-Remover\QUARANTINE\WINDOWS\INSTAL~1\4ed5d5.msi.vir/stream004	Adware.Seekser.2	
stream004	C:\Program Files\Ad-Remover\QUARANTINE\WINDOWS\INSTAL~1	L'archive contient des éléments infectés	
4ed5d5.msi.vir	C:\Program Files\Ad-Remover\QUARANTINE\WINDOWS\INSTAL~1	L'archive contient des éléments infectés	Quarantaine.
Abel.exe	C:\Program Files\Cain	Tool.Cain	Irréparable.Quarantaine.
Uninstall.exe	C:\Program Files\eMule	Adware.Siggen.658	Irréparable.Quarantaine.
findbasic.exe	C:\Program Files\Findbasic	Adware.Seekser.3	Irréparable.Quarantaine.
iepv.exe	C:\Program Files\IE PassView	Tool.PassView.89	Irréparable.Quarantaine.
Premium.Link.Generateur.-.Team-WaWa.-.By.CoolTy.exe	C:\Program Files\Megaupload	Trojan.Siggen.8457	Irréparable.Quarantaine.
toolbar.exe\___	C:\Program Files\MegauploadToolbar	oolbar.exe	Adware.MegaBar.3	
toolbar.exe	C:\Program Files\MegauploadToolbar	L'archive contient des éléments infectés	Quarantaine.
Microsoft Genuine Advantage Validation v3.exe\MGASetup.exe	C:\Program Files\Microsoft Genuine Advantage\Microsoft Genuine Advantage Validation v3.exe	Trojan.Hosts.82	
Microsoft Genuine Advantage Validation v3.exe	C:\Program Files\Microsoft Genuine Advantage	L'archive contient des éléments infectés	Quarantaine.
mirc.exe	C:\Program Files\mIRC	Program.mIRC.630	Irréparable.Quarantaine.
mirc.exe	C:\Program Files\mIRC\mIRC v6.35 + Crack by UREZO\mIRC635+Crack	Program.mIRC.630	Irréparable.Quarantaine.
A0165238.dll	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP563	Adware.Seekser.1	Irréparable.Quarantaine.
A0171440.exe	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP627	Trojan.Siggen.8457	Irréparable.Quarantaine.
A0191160.exe	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP765	BackDoor.Bifrost.95	Irréparable.Quarantaine.
A0194633.msi/stream004\findbasic.dll	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP780\A0194633.msi/stream004	Adware.Seekser.2	
A0194633.msi/stream004\findbasic.exe	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP780\A0194633.msi/stream004	Adware.Seekser.2	
stream004	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP780	L'archive contient des éléments infectés	
A0194633.msi	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP780	L'archive contient des éléments infectés	Quarantaine.
A0194824.dll	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP781	Adware.Seekser.1	Irréparable.Quarantaine.
A0194825.dll	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP781	Adware.MegaBar.3	Irréparable.Quarantaine.
A0194826.exe	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP781	Trojan.Siggen.8457	Irréparable.Quarantaine.
A0194827.exe\___	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP781\A0194827.exe	Adware.MegaBar.3	
A0194827.exe	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP781	L'archive contient des éléments infectés	Quarantaine.
A0194828.exe\MGASetup.exe	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP781\A0194828.exe	Trojan.Hosts.82	
A0194828.exe	C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP781	L'archive contient des éléments infectés	Quarantaine.
Kill_P.exe	C:\UsbFix\Tools	Tool.Prockill	Irréparable.Quarantaine.
MSI33.tmp\findbasic.dll	C:\WINDOWS\Installer\MSI33.tmp	Adware.Seekser.2	
MSI33.tmp\findbasic.exe	C:\WINDOWS\Installer\MSI33.tmp	Adware.Seekser.2	
MSI33.tmp	C:\WINDOWS\Installer	L'archive contient des éléments infectés	Quarantaine.
MSI41.tmp/seekapp.dll\data001	C:\WINDOWS\Installer\MSI41.tmp/seekapp.dll	Adware.Wyyo.1	
seekapp.dll	C:\WINDOWS\Installer	Conteneur comporte des objets infectés	
MSI41.tmp	C:\WINDOWS\Installer	L'archive contient des éléments infectés	Quarantaine.

moment de grace · Answer

bien 
je suis satisfait de ce rapport...même si j'y vois des choses qui meriteraient un commentaire

(sourire)

- trouves le moyen de vider la qurantaine

- prépares moi un nouveau zhp que je regarderai un peu plus tard pour finaliser ton sujet

- et tant mieux si tes soucis se règlent

popeline · Answer

C'est quoi les commentaires, j'ai plus peur de rien après ces dernières 24 heures. Bon, je fais ce que tu m'as demandé (zhp) je le poste et ensuite je vais danser. Pour la quarantaine, il m'avait afficher qu'elle était dans "mes documents" mais elle n'y est pas, donc si tu n'y vois pas d'inconvenients je partirai à sa recherche l'année prochaine. Sinon si tu veux faire la hot line un soir de réveillon tu dis : champagne et je reste en me pochetronant.

Mais dans tous les cas : Bonne et Heureuse Année 2010 et que tous tes voeux se réalisent, tu le mérites toi plus qu'un autre.

grand sourire

moment de grace · Answer

:\Program Files\Microsoft Genuine Advantage\Microsoft Genuine Advantage Validation v3.exe Trojan.Hosts.82 
C:\Program Files\eMule Adware.Siggen.658 Irréparable.Quarantaine
C:\Program Files\mIRC\mIRC v6.35 + Crack by UREZO\mIRC635+Crack Program.mIRC.630 Irréparable.Quarantaine

allez vas danser..!

(sourire)

popeline · Answer

Mais qu'est ce qui à de mal c'est mirc, parce que je tchatte ? Microsoft genuine je savais même pas que ça existait et que c'était sur mon pc, c'est quoi ?; quant à emule j'y est était, j'ai vu, je suis repartie et pareil j'ai du mal à le désinstaller.

Quant a CCleaner, j'ai viré trop de clés de registres importantes pour le faire à l'arraché avec une robe de soirée à moitié fermée et des escarpins qui ne semblent pas vouloir rester ensembles.

Bon voilà le lien

http://www.cijoint.fr/cjlink.php?file=cj200912/cijPMHCESa.txt

Alors bonne soirée à tous les deux


Signée : Fille très électrique qui se prépare avec un oeil sur la pendule, un autre sur sa mail box, et le troisième... elle à n'en pas c'est pour cela qu'elle est éléctrique et ne trouve pas son escarpin pourtant il y 10 mn elle les avait tous les deux

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ces fichiers : 

C:\windows\popcinfo.dat
"C:\Program Files\eToolz.exe

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

popeline · Answer

La quarantaine se DrWeb est dans : %USER PROFIL% \ Doctor Web \Quarantaine Le fichie creerr est inaccesible j'ai bien entendu décocher les fichiers cachés, essayer Doctor Web tout seul, quarantaine tout seul ; dans la recherche de fichier; mais rien ce fichier reste invisble est hors d'atteinte. Fichier popcinfo.dat reçu le 2010.01.01 09:57:57 (UTC) Antivirus;Version;Dernière mise à jour;Résultat a-squared;4.5.0.43;2010.01.01;- AhnLab-V3;5.0.0.2;2009.12.31;- AntiVir;7.9.1.122;2009.12.31;- Antiy-AVL;2.0.3.7;2009.12.31;- Authentium;5.2.0.5;2009.12.31;- Avast;4.8.1351.0;2009.12.31;- AVG;8.5.0.430;2009.12.31;- BitDefender;7.2;2010.01.01;- CAT-QuickHeal;10.00;2009.12.31;- ClamAV;0.94.1;2010.01.01;- Comodo;3436;2010.01.01;- DrWeb;5.0.1.12222;2010.01.01;- eSafe;7.0.17.0;2009.12.31;- eTrust-Vet;35.1.7210;2010.01.01;- F-Prot;4.5.1.85;2009.12.31;- F-Secure;9.0.15370.0;2010.01.01;- Fortinet;4.0.14.0;2010.01.01;- GData;19;2010.01.01;- Ikarus;T3.1.1.79.0;2009.12.31;- Jiangmin;13.0.900;2010.01.01;- K7AntiVirus;7.10.935;2009.12.31;- Kaspersky;7.0.0.125;2010.01.01;- McAfee;5848;2009.12.31;- McAfee+Artemis;5848;2009.12.31;- McAfee-GW-Edition;6.8.5;2010.01.01;- Microsoft;1.5302;2010.01.01;- NOD32;4732;2009.12.31;- Norman;6.04.03;2009.12.31;- nProtect;2009.1.8.0;2009.12.31;- Panda;10.0.2.2;2010.01.01;- PCTools;7.0.3.5;2010.01.01;- Prevx;3.0;2010.01.01;- Rising;22.28.03.04;2009.12.31;- Sophos;4.49.0;2010.01.01;- Sunbelt;3.2.1858.2;2010.01.01;- TheHacker;6.5.0.3.124;2010.01.01;- TrendMicro;9.120.0.1004;2010.01.01;- VBA32;3.12.12.1;2009.12.31;- ViRobot;2009.12.31.2118;2009.12.31;- VirusBuster;5.0.21.0;2009.12.31;- Information additionnelle File size: 68 bytes MD5...: 0df0a5debd5e40fcc68ceee8a380d97e SHA1..: f3a6581e7c46fbc8e80042d9ff8c91e4de85949f SHA256: 117f69e26751cc83ab206a3bbc0dd06bd70a9bea4d9c9dba492fd6d84514b764 ssdeep: 3:QzuvlAokm7lY5TIce9oZY/:HbUIce4Y/
PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Unknown! sigcheck:
publishe Fichier eToolz.exe reçu le 2010.01.01 10:11:22 (UTC) Situation actuelle: terminé Résultat: 1/40 (2.5%) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2010.01.01 - AhnLab-V3 5.0.0.2 2009.12.31 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2009.12.31 - Authentium 5.2.0.5 2009.12.31 - Avast 4.8.1351.0 2009.12.31 - AVG 8.5.0.430 2009.12.31 - BitDefender 7.2 2010.01.01 - CAT-QuickHeal 10.00 2009.12.31 Win32.Backdoor.Coolvidoor.D.8 ClamAV 0.94.1 2010.01.01 - Comodo 3436 2010.01.01 - DrWeb 5.0.1.12222 2010.01.01 - eSafe 7.0.17.0 2009.12.31 - eTrust-Vet 35.1.7210 2010.01.01 - F-Prot 4.5.1.85 2009.12.31 - F-Secure 9.0.15370.0 2010.01.01 - Fortinet 4.0.14.0 2010.01.01 - GData 19 2010.01.01 - Ikarus T3.1.1.79.0 2009.12.31 - Jiangmin 13.0.900 2010.01.01 - K7AntiVirus 7.10.935 2009.12.31 - Kaspersky 7.0.0.125 2010.01.01 - McAfee 5848 2009.12.31 - McAfee+Artemis 5848 2009.12.31 - McAfee-GW-Edition 6.8.5 2010.01.01 - Microsoft 1.5302 2010.01.01 - NOD32 4732 2009.12.31 - Norman 6.04.03 2009.12.31 - nProtect 2009.1.8.0 2009.12.31 - Panda 10.0.2.2 2010.01.01 - PCTools 7.0.3.5 2010.01.01 - Prevx 3.0 2010.01.01 - Rising 22.28.03.04 2009.12.31 - Sophos 4.49.0 2010.01.01 - Sunbelt 3.2.1858.2 2010.01.01 - TheHacker 6.5.0.3.124 2010.01.01 - TrendMicro 9.120.0.1004 2010.01.01 - VBA32 3.12.12.1 2009.12.31 - ViRobot 2009.12.31.2118 2009.12.31 - VirusBuster 5.0.21.0 2009.12.31 - Information additionnelle File size: 940544 bytes MD5...: a4fd1a45bcac3d4cf946f9ffd2389e36 SHA1..: be8d804665c7e83fa839447b828c46cd6194d3e4 SHA256: cb0de8bb13289dab5bf62ad57ee7e865f780914b3af6c2f3ea6907887ab002c4 ssdeep: 24576:jaHtF+fm2mklfhzWmQRDW/CJWKqXwWklDPk/:XBmg5kW/s7lrk/ PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xbf044 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0xbe0c4 0xbe200 6.51 eeee04d7af7995c5b7cbcf55faa26271 DATA 0xc0000 0x28f8 0x2a00 4.85 59df51a1fb2cb514eb98334021ac4966 BSS 0xc3000 0x1e31 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xc5000 0x27ac 0x2800 4.87 19b910b00dfce9230fca1b6a680bd47d .tls 0xc8000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xc9000 0x18 0x200 0.18 61ce75b1e49260f4dcecbb5db82bd847 .reloc 0xca000 0xecb0 0xee00 6.64 b2a0fb5ee7469e5037e2b10033359f8b .rsrc 0xd9000 0x13200 0x13200 5.18 402850b1cc0150adfa6e843d1e733711 ( 19 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetTickCount, QueryPerformanceCounter, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyA, RegCloseKey, OpenThreadToken, OpenProcessToken, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid > kernel32.dll: lstrcpyA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, Sleep, SizeofResource, SetThreadLocale, SetSystemTime, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, RaiseException, QueryPerformanceFrequency, QueryPerformanceCounter, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetTimeZoneInformation, GetTickCount, GetThreadLocale, GetTempPathA, GetSystemInfo, GetStringTypeExA, GetStdHandle, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateThread, CreateFileA, CreateEventA, CompareStringA, CloseHandle > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > gdi32.dll: UnrealizeObject, StretchBlt, StartPage, StartDocA, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetMapMode, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SetAbortProc, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RoundRect, RestoreDC, Rectangle, RectVisible, RealizePalette, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExtTextOutA, ExcludeClipRect, EndPage, EndDoc, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateICA, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateDCA, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > user32.dll: CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetUpdateRect, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls > winspool.drv: OpenPrinterA, EnumPrintersA, DocumentPropertiesA, ClosePrinter > wsock32.dll: WSACleanup, WSAStartup, gethostbyname, gethostbyaddr, inet_ntoa, inet_addr > iphlpapi.dll: GetNetworkParams > shell32.dll: ShellExecuteA > idn.dll: IDNtoACE > icmp.dll: IcmpSendEcho, IcmpCloseHandle, IcmpCreateFile ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Borland Delphi 7 (46.0%) Win32 Executable Borland Delphi 5 (31.0%) Win32 Executable Borland Delphi 6 (18.0%) Win32 EXE PECompact compressed (generic) (2.8%) Win32 Executable Delphi generic (1.0%) sigcheck: publisher....: Werner Rumpeltesz copyright....: Copyright (c) 2006-2007 Werner Rumpeltesz product......: eToolz description..: Die wichtigsten Tools f_rs Internet original name: eToolz.exe internal name: eToolz.exe file version.: 3.1.0.0 comments.....: signers......: - signing date.: - verified.....: Unsigned

popeline · Answer

Ca y est j'ai retrouvé quarantine et non quarantaine, je detruit tout sans remords ni regrets ?

moment de grace · Answer

mes posts ne passent pas chez toi !!!

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". 

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes 

R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll    
O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll     
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll    
O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll    
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup    
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe    
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe     
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe    
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe     
O4 - HKCU\..\Run: [CursorXP] C:\WINDOWS\Cursors\CursorXP.exe    
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe    
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE    
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE    
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE    
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/armhelper.ocx
O20 - Winlogon Notify: igfxcui - C:\windows\System32\igfxdev.dll    
O42 - Logiciel: Megaupload Toolbar    
O42 - Logiciel: Search Settings 1.2.1    
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.4    
O43 - CFD:Common File Directory ----D- C:\Program Files\Cain
O43 - CFD:Common File Directory ----D- C:\Program Files\Findbasic
O43 - CFD:Common File Directory ----D- C:\Program Files\MegauploadToolbar    
O44 - LFC:Last File Created 31/12/2009 - 17:44:11 ---A- C:\windows\WindowsUpdate.log
O44 - LFC:Last File Created 31/12/2009 - 16:42:40 ---A- C:\windows\wiadebug.log 
O44 - LFC:Last File Created 31/12/2009 - 16:42:40 ---A- C:\windows\wiaservc.log 
O44 - LFC:Last File Created 30/12/2009 - 19:13:30 ---A- C:\Ad-Report-CLEAN[1].log     
O44 - LFC:Last File Created 30/12/2009 - 18:52:18 ---A- C:\Ad-Report-SCAN[1].log
O44 - LFC:Last File Created 01/12/2009 - 09:53:21 ---A- C:\windows\System32\perfc009.dat     
O44 - LFC:Last File Created 01/12/2009 - 09:53:21 ---A- C:\windows\System32\perfc00C.dat     
O44 - LFC:Last File Created 01/12/2009 - 09:53:21 ---A- C:\windows\System32\perfh009.dat     
O44 - LFC:Last File Created 01/12/2009 - 09:53:21 ---A- C:\windows\System32\perfh00C.dat    
O64 - Services: CurCS - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

popeline · Answer

Il y a un problème, je n'ai pas était alertée de ton post je vais refaire recevoir les réponses par email j'espère que ça va fonctionner

ZHPFix v1.12.24  by Nicolas Coolman - Rapport de suppression du 01/01/2010 21:23:21
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2010-21-23-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O42 - Logiciel: Megaupload Toolbar  => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]  => Clé supprimée avec succès
[HKCR\CLSID\{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}]  => Clé supprimée avec succès
O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll  => Clé supprimée avec succès
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]  => Clé supprimée avec succès
[HKCR\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/stg_drm.ocx  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{149E45D8-163E-4189-86FC-45022AB2B6C9}]  => Clé supprimée avec succès
[HKCR\CLSID\{149E45D8-163E-4189-86FC-45022AB2B6C9}]  => Clé supprimée avec succès
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/armhelper.ocx  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{CC450D71-CC90-424C-8638-1F2DBAC87A54}]  => Clé supprimée avec succès
[HKCR\CLSID\{CC450D71-CC90-424C-8638-1F2DBAC87A54}]  => Clé supprimée avec succès
O20 - Winlogon Notify: igfxcui - C:\windows\System32\igfxdev.dll  => Clé supprimée avec succès
O64 - Services: CurCS - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES  => Clé supprimée avec succès

Valeur du Registre :
R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll  => Valeur supprimée avec succès
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll  => Valeur supprimée avec succès
O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com	b4sha.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CursorXP] C:\WINDOWS\Cursors\CursorXP.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE  => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Cain  => Supprimé et mis en quarantaine
C:\Program Files\Findbasic  => Supprimé et mis en quarantaine
C:\Program Files\MegauploadToolbar  => Supprimé et mis en quarantaine

Fichier :
c:\program files\4shared.com  => Fichier absent
c:\program files\windows live toolbar\msntb.dll  => Supprimé et mis en quarantaine
c:\program files\windows live toolbar\msntb.dll  => Fichier absent
c:\program files\yahoo!\companion\installs\cpn2\yt.dll  => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn2\yt.dll  => Fichier absent
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe  => Fichier supprimé au reboot
c:\program files\hewlett-packard\default settings\cpqset.exe  => Fichier supprimé au reboot
c:\program files\hp\hp software update\hpwuschd2.exe  => Fichier supprimé au reboot
c:\program files\fichiers communs\installshield\updateservice\issch.exe  => Fichier supprimé au reboot
c:\program files\adobeeader 9.0eadereader_sl.exe  => Fichier supprimé au reboot
c:\program files\yahoo!\search protection\searchprotection.exe  => Fichier supprimé au reboot
c:\windows\cursors\cursorxp.exe  => Fichier supprimé au reboot
c:\windows\system32\ctfmon.exe  => Fichier supprimé au reboot
c:\program files\internet download manager\idman.exe  => Fichier supprimé au reboot
c:\windows\system32\igfxdev.dll  => Supprimé et mis en quarantaine
c:\windows\windowsupdate.log  => Fichier supprimé au reboot
c:\windows\wiadebug.log  => Fichier supprimé au reboot
c:\windows\wiaservc.log  => Fichier supprimé au reboot
c:\ad-report-clean[1].log  => Supprimé et mis en quarantaine
c:\ad-report-scan[1].log  => Supprimé et mis en quarantaine
c:\windows\system32\perfc009.dat  => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat  => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat  => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat  => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: Megaupload Toolbar  => Logiciel supprimé avec succès
O42 - Logiciel: Search Settings 1.2.1  => Logiciel supprimé avec succès
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.4  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 17
Valeur du Registre : 17
Elément de données du Registre : 0
Dossier : 3
Fichier : 24
Logiciel : 3
Autre : 0

moment de grace · Answer

vérifier ta Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.........................

supprimer les restes de norton
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

supprimer avast
https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

installer antivir
http://www.commentcamarche.net/telecharger/telecharger-55-antivir

et le configurer
https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

................................

important

purger la Restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

............................

Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

popeline · Answer

bonsoir,

J'ai accompli toute la liste des actions à faire mais j'ai par mégarde effacé le rapport de tools cleaner donc je ne n'ai rien à poster.

moment de grace · Answer

pas important...

si tout est ok pour toi

tu peux mettre le topic en resolu 
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

popeline · Answer

Bonjour,

Merci pour tout et surtout tes bons conseils, grâce à toi j'ai rencontré docteur web et je l'ai télécharger dans les addons de mozilla. Désormais tout téléchargement passera avant par mon clic gauche DrWeb et mes premiers surfs seront pour trouver se genres d'astuces.

Au revoir et merci encore

Programmes se désinstallent suite infection ?

59 réponses

Discussions similaires

Newsletters