Sujet Précédent Sujet Suivant

Programmes se désinstallent suite infection ?

Résolu/Fermé
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 - 30 déc. 2009 à 15:17
 strange84 - 2 janv. 2010 à 12:27
Bonjour,


S'il vous plait aidez moi. J'étais deja intervenu sur se site avac le du 13/11/O9 problème suivant non résolu


https://forums.commentcamarche.net/forum/affich-15168680-office-pro-2003-desinstallation-intempestives#15#dernier
qui disait en gros
Je possède un ordinateur portable sous XP et mon problème vient de Microsoft Office Pro 2003 pack 3 qui se désinstalle tout seul. Donc quand je met le pc sous tension et que je vais dans le menu démarrer, Office à disparu ce qui m'oblige à le réinstaller à chaque fois que j'ai besoin de Word ou d'EXcel

Depuis j'ai installer Malwarebytes et le navigateur Opera qui eux aussi se désinstallent tout seul mais avant de se désinstaller malwarebytes m'a pondu un compte rendu (Ci desous) qui semble démontrer ceci ;

C:\Program Files\SETUP.EXE (Rogue.Installer) et C:\Program Files\Save\save.exe (Adware.WhenU)


Alors je ne suis pas une pro de l'informatique mais est ce que mes problèmes peuvent venir de cette infection si oui quoi faire parce que Malwarebytes les as éliminer mais mes programmes se désinstallent quand même et Je ne sais pas quoi faire et pour reinstaller je n'ai qu'un portable il m'a était livré sans les disquettes d'installation sous pretexte que les fichiers d'origines sont dans la partition recovery d'où on accède par le bios. Et moi le bios... !!!

Bref! aidez moi si vous le pouvez et Merci d'avance . A ceux qui ne sont là que pour vous dire que vous avez une version piratée:
"non, je suis victime de pirates et c'est deja assez pénible comme ça alors passez votre chemin SVP".

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3439
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/12/2009 19:01:43
mbam-log-2009-12-27 (19-01-21).txt

Type de recherche: Examen rapide
Eléments examinés: 108828
Temps écoulé: 7 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 48

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Rogue.Installer) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenU) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (C:\Program Files\vcwphoto.exe %1) Good: ("%1" /S) -> No action taken.
HKEY_CLASSES_ROOT\Drive\shell\(default) (Hijack.Drives) -> Bad: (Open) Good: (none) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Avatar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Game (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Message (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
C:\Program Files\Save (Adware.WhenU) -> No action taken.
C:\Program Files\Seekapp (Adware.SeekApp) -> No action taken.
C:\WINDOWS\system32\Bifrost (Backdoor.Bifrose) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\denis menet\Local Settings\Application Data\eqacu_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\denis menet\Local Settings\Application Data\eqacu_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\denis menet\Local Settings\Application Data\eqacu.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\denis menet\Local Settings\Application Data\eqacu.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\MyWebSearch\Thumbs.db (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00568153 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\0056918F (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\005695D5.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00569826.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\0056998E.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Cache\00569AF5.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\History\search3 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> No action taken.
C:\Program Files\RelevantKnowledge\Thumbs.db (Spyware.MarketScore) -> No action taken.
C:\Program Files\Save\save.exe (Adware.WhenU) -> No action taken.
C:\Program Files\Save\Thumbs.db (Adware.WhenU) -> No action taken.
C:\Program Files\Seekapp\readme.html (Adware.SeekApp) -> No action taken.
C:\Program Files\Seekapp\Thumbs.db (Adware.SeekApp) -> No action taken.
C:\WINDOWS\system32\Bifrost\logg.dat (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\Bifrost\server.exe (Backdoor.Bifrose) -> No action taken.
C:\Program Files\GRX.DLL (Spyware.OnlineGames) -> No action taken.
C:\Program Files\proxy.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\SETUP.EXE (Rogue.Installer) -> No action taken.

59 réponses

Précédent
Réponse 21 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 18:11
Je viens de retélécharger RSIT et Gen Proc. Echec pour les deux Rsit me met le même message d'erreur et Gen Proc : impossible d'ouvrir C:\ boot.ini
0
Réponse 22 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 18:17
ok

fais ceci pour un diagnostic complet du PC :

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

copie le rapport ici, en plusieur fois il sera trop long
0
Réponse 23 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 18:28
Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by denis menet at 30/12/2009 18:23:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (44% free)
System drive C: has 16 GB (22%) free of 69 GB

---\\ Processus lancés
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.70189D91A5347F5E34039D06C7E58419] - C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[MD5.80A0309E33334FCC86F11647C8A1D942] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.6E79C2721FE13A134508CB51EC279482] - C:\Program Files\Search Settings\SearchSettings.exe
[MD5.C764F15F0AE8A02DF1523CB24F355B22] - C:\Windows\SMINST\RecGuard.exe
[MD5.B99950128B0326A1AF314DAA5BAFF35F] - C:\Program Files\HP\QuickPlay\QPService.exe
[MD5.FB9E5C251CF6C37749F296BACB34A69B] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[MD5.1E4037F987986B200EB8421A1CEEEE68] - C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
[MD5.CA5F93753AEDF27B522890C6F1574893] - C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
[MD5.821F73B833C4DAEBC33C1A9A4B16BB5A] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
[MD5.D2AEADFD998706B4216315B2BD3FA79E] - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[MD5.D1D403944D97D0FD58EF1DEAE7D43E7C] - C:\Program Files\SweetIM\Messenger\SweetIM.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.467D6E160FA57C64BBD05AC12A12F161] - C:\Program Files\SPAMfighter\SFAgent.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.085A9C81FF9256FA46890542889BA746] - C:\Program Files\RDesc\RDesc.exe
[MD5.F38092DE1D6A8CBB11B6B6D0F07E268E] - C:\windows\system32\igfxtray.exe
[MD5.E44733C30F7FE6A1CE7A6B1D2B335CFC] - C:\windows\system32\hkcmd.exe
[MD5.2022C54B3A79A51C9538CE47D1F50BC3] - C:\windows\system32\igfxpers.exe
[MD5.7B70742882445F1269FC49708AB39751] - C:\WINDOWS\Cursors\CursorXP.exe
[MD5.1ED97A42A719E7731D30117C12CF3AEC] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\windows\system32\ctfmon.exe
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - C:\Program Files\Messenger\msmsgs.exe
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - C:\Program Files\RocketDock\RocketDock.exe
[MD5.C0A2906F0364B4A0E1C7DAC00679254F] - C:\Program Files\Internet Download Manager\IDMan.exe
[MD5.40AE6276A302393426FCC66FBC846B83] - C:\Program Files\POP Peeper\POPPeeper.exe
[MD5.31AFABDB5E9560E014B14EA8EC1F3635] - C:\Program Files\uTorrent\uTorrent.exe
[MD5.25A80468337BD4B8368246CE60CF48C0] - C:\Program Files\BVRP Connection Manager\Nomad.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\windows\system32\svchost.exe
[MD5.7C2642B4B05D30F71B5364BFD196CB2A] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - C:\windows\System32\alg.exe
[MD5.0AD63526F1D224B63A60D240064FDF24] - C:\Program Files\AskBarDis\bar\bin\AskService.exe
[MD5.A7ACF110739929DBC6C7651F95FCB42C] - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
[MD5.0E5E4957549056E2BF2C49F4F6B601AD] - C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.F5FFB5C7798C448FEC8B99E3CC62617A] - C:\WINDOWS\system32\CascSvc.exe
[MD5.EAD2B8AAEB16E538106D295CD7BD7A48] - C:\windows\System32\dmadmin.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\windows\system32\services.exe
[MD5.3FD5F79AA40B1C244C59DE984E98DC37] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.04C1DCBB226C6AE647B794833CE3CEB6] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
[MD5.6F95324909B502E2651442C1548AB12F] - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[MD5.C4221678BBAA55239C23632875759961] - C:\WINDOWS\system32\imapi.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.D3A2870CD96CDA7BCFF3DC54F64087AD] - C:\WINDOWS\system32\mnmsrvc.exe
[MD5.8648D670AE0D95C95E7BBB5B80661796] - C:\WINDOWS\system32\msdtc.exe
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - C:\WINDOWS\system32\msiexec.exe
[MD5.D34612C5D02D026535B3095D620626AE] - c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
[MD5.C2A0C464F810D75524BDD532E3D1C171] - C:\Program Files\Fichiers communs\NMSAccessU.exe
[MD5.29D859EF99A162E5087B2ACAA1993BAA] - C:\Program Files\BVRP Connection Manager\NomadSvr.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\windows\system32\lsass.exe
[MD5.9F63D9C5B238ED1C375D417EFF3D5BE7] - C:\WINDOWS\system32\sessmgr.exe
[MD5.8738CAD3F5D285D544A4D6553FF61BCC] - C:\Program Files\WinPcap\rpcapd.exe
[MD5.499C59A2584F6D4EA41E944DA571D993] - C:\windows\system32\locator.exe
[MD5.414964844F4793ACB868D057E8ED997E] - C:\windows\system32\rsvp.exe
[MD5.50F22575C0FB5D85A9D41EF963610C32] - C:\windows\system32\tcpsvcs.exe
[MD5.45A0772A49914786AD64471205938CE9] - C:\windows\System32\snmp.exe
[MD5.522BE2694B8E3B2300B335575DDDA50E] - C:\windows\System32\snmptrap.exe
[MD5.B40A719A3A76BF15FDF681A6A8A4F831] - C:\Program Files\SPAMfighter\sfus.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\windows\system32\spoolsv.exe
[MD5.0899061318A6B1D9596AABFC77F45E44] - C:\windows\system32\smlogsvc.exe
[MD5.35B8C5D1958700A4E70C9B94AAE8CFAF] - C:\windows\System32\TUProgSt.exe
[MD5.046513904972DD573DC73E46530D2016] - C:\Program Files\VideoLAN\VLC\vlc.exe
[MD5.5A4DA252B2C0550AB83D129C02CF6C19] - C:\windows\System32\vssvc.exe
[MD5.D9250B31B353EE3322C1CAD411997E38] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
[MD5.4E8E8A58F56B25D0795F484E5EB7F898] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
[MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\windows\system32\SearchIndexer.exe
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\\ Plugin du navigateur Opera (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM1.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM2.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM3.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM4.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM5.dll

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = %20%20smtp.free.fr:80

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: SearchSettings Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: SearchSettings Class - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll
O2 - BHO: SecureBrowsingBho Helper - {7632ABCA-B104-4fbc-9C70-419C4147061B} - C:\Program Files\Finjan Secure Browsing\bho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} -
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Pictures - {8E929F51-5914-11D6-971F-0050FC3F9161} - C:\Program Files\Diodia Software\Pictures Toolbar\Pictures.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} -
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O3 - Toolbar: Finjan Secure Browsing - {B99F805C-F0B1-48EA-8C8B-753BFCBED913} - C:\Program Files\Finjan Secure Browsing\bho.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QPService] C:\Program Files\HP\QuickPlay\QPService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [RDesc] C:\Program Files\RDesc\RDesc.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [CursorXP] C:\WINDOWS\Cursors\CursorXP.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [POP Peeper] C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - Global Startup: UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Global Startup: wkcalrem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download all 4shared files - C:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Program Files\4shared Desktop\down_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download Video by Free YouTuBe Utility - C:\Program Files\Free YouTuBe Utility\IEydown.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll,1000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll,211
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll,203
O9 - Extra button: eToolz - {E2075F5E-6D6B-437D-A671-7DCC2CD4EBEA} - "C:\Program Files\eToolz.exe",1
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\windows\system32\nwprovau.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\windows\system32\pnrpnsp.dll

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} () - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/armhelper.ocx

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\windows\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\windows\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\windows\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy - C:\windows\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\windows\System32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\System32\WgaLogon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - (not file)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\windows\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\windows\system32\upnpui.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AddFiltr (AddFiltr) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: ASKService (ASKService) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ASP.NET State Service (aspnet_state) - C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Casc'ADSL (CascSvc) - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: COM Host (comHost) - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Findbasic Service (Findbasic Service) - C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic121.exe" "C:\Program Files\Findbasic\findbasic.dll" Service
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LiveUpdate (LiveUpdate) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V
O23 - Service: Net.Tcp Port Sharing Service (NetTcpPortSharing) - c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: Connection Manager (Nomad) - C:\Program Files\BVRP Connection Manager\NomadSvr.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - C:\windows\system32\tcpsvcs.exe
O23 - Service: Service SNMP (SNMP) - C:\windows\System32\snmp.exe
O23 - Service: Service d'interruption SNMP (SNMPTRAP) - C:\windows\System32\snmptrap.exe
O23 - Service: SPAMfighter Update Service (SPAMfighter Update Service) - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\windows\system32\spoolsv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\windows\system32\smlogsvc.exe
O23 - Service: Tor Win32 Service (tor) - C:\Program Files\Tor\tor.exe" --nt-service -f "C:\Documents and Settings\denis menet\Application Data\Vidalia\torrc" ControlPort 9051
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\windows\System32\TUProgSt.exe
O23 - Service: VLC media player (VLC media player) - C:\Program Files\VideoLAN\VLC\vlc.exe" -I ntservice
O23 - Service: Cliché instantané de volume (VSS) - C:\windows\System32\vssvc.exe
O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service: Windows Search (WSearch) - C:\windows\system32\SearchIndexer.exe /Embedding
O23 - Service: Yahoo! Updater (YahooAUService) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Connexion facile à Internet.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{8F9EEE4C-EFF6-46F7-B046-AD3844F0188A}.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\windows\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\windows\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\windows\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Personnalisation du navigateur - >{DFB17AA8-042A-429D-987C-26CE244A4189} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\windows\system32\themeui.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: IE7 Uninstall Stub - {58F69667-DDF3-0F8A-3827-4BE9E76126AD} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: IE7 Uninstall Stub - {82158D39-7934-318C-C819-0B8B0F26418D} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - (not file)
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\windows\system32\Rundll32.exe c:\windows\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {997D8C98-B1D2-1585-87E0-DE88E467D723} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
O40 - ASIC: Microsoft .NET Framework 1.1 Security Update (KB953297) - {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {DD1264B1-3ACA-F735-04D9-CBB00368C7A9} - (not file)
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Internet Explorer - {FA87106E-5507-B02D-F097-CC0395997F48} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {FE7D6474-9A96-9F57-98BB-EA554265DA77} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: AFD (AFD) - C:\windows\System32\drivers\afd.sys
O41 - Driver: CbFs (CbFs) - C:\windows\system32\drivers\cbfs.sys
O41 - Driver: Pilote de filtre CD audio (Cdaudio) - C:\WINDOWS\system32\DRIVERS\cdaudio.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (no object) (eabfiltr) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: SAVRT (SAVRT) - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
O41 - Driver: SAVRTPEL (SAVRTPEL) - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
O41 - Driver: SYMTDI (SYMTDI) - C:\windows\System32\Drivers\SYMTDI.SYS
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote du protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip6.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\windows\System32\drivers\vga.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O41 - Driver: (no object) (VgaSave) - C:\windows\System32\drivers\vga.sys

---\\ Logiciels installés (O42)
O42 - Logiciel: 123 Free Solitaire
O42 - Logiciel: 1250 Fiches Cuisine
O42 - Logiciel: 4shared Desktop
O42 - Logiciel: 4shared.com Toolbar
O42 - Logiciel: AXIS Media Control SDK
O42 - Logiciel: Adobe Digital Editions
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Alchemy Deluxe 1.6
O42 - Logiciel: Amazing Jigsaw
O42 - Logiciel: AoA Audio Extractor 1.0
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Ask Toolbar
O42 - Logiciel: Assistant de connexion Windows Live ID
O42 - Logiciel: Atlantis Quest Deluxe
O42 - Logiciel: Avanquest update
O42 - Logiciel: AviSynth 2.5
O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
O42 - Logiciel: Bejeweled 2 Deluxe 1.0
O42 - Logiciel: BigJig
O42 - Logiciel: Bink and Smacker
O42 - Logiciel: BitComet 1.03
O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar)
O42 - Logiciel: CA Yahoo! Anti-Spy (remove only)
O42 - Logiciel: CC_ccProxyExt
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: Cain & Abel v4.9.5
O42 - Logiciel: Choice Guard
O42 - Logiciel: Compel Adaptec WinASPI
O42 - Logiciel: Conexant HD Audio
O42 - Logiciel: Configurateur Modem
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: Creative DVD Audio Plugin for Audigy Series
O42 - Logiciel: Cryptext (Remove Only)
O42 - Logiciel: CursorXP
O42 - Logiciel: Desktop Sidebar
O42 - Logiciel: Digital Video Repair 1.0
O42 - Logiciel: Disney's Mahjongg
O42 - Logiciel: Désinstalleur
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: Easy WiFi Radar 1.0.5
O42 - Logiciel: Elven Mists
O42 - Logiciel: Error Repair Professional version 3.9.9
O42 - Logiciel: FastStone Image Viewer 2.8
O42 - Logiciel: FastStone Photo Resizer 2.9
O42 - Logiciel: Findbasic 1.0 build 121
O42 - Logiciel: Finjan Secure Browsing
O42 - Logiciel: Flowers Screensaver
O42 - Logiciel: Folder Marker v 1.2
O42 - Logiciel: Folderico 3.6
O42 - Logiciel: Free Download Manager 3.0
O42 - Logiciel: Free FLV Converter V 6.7
O42 - Logiciel: Free Screen Recorder v2.9
O42 - Logiciel: Free Video Converter V 2.1
O42 - Logiciel: Free YouTuBe Utility 1.42
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP
O42 - Logiciel: HP DVD Play 2.3
O42 - Logiciel: HP Imaging Device Functions 6.0
O42 - Logiciel: HP Photosmart Premier Software 6.0
O42 - Logiciel: HP Quick Launch Buttons 6.10 A1
O42 - Logiciel: HP User Guides 0037
O42 - Logiciel: HP Wireless Assistant 2.00 G2
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: HouseCall 6.6
O42 - Logiciel: HydraIRC
O42 - Logiciel: IE PassView
O42 - Logiciel: IPlist (remove only)
O42 - Logiciel: Infiltrator
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver
O42 - Logiciel: Internet Download Manager
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) SE Runtime Environment 6
O42 - Logiciel: Jigsaw Puzzle Platinum Edition
O42 - Logiciel: Jigsaw Winner
O42 - Logiciel: Jigsaws Galore
O42 - Logiciel: Jongi Jongo 2
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Komorebi v3.60
O42 - Logiciel: KraiSoft Games Launcher
O42 - Logiciel: LCARS AudioPlayer 2
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: Logitech Vid
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Macromedia Flash Player 8
O42 - Logiciel: Macromedia Shockwave Player
O42 - Logiciel: Mah Jong Quest
O42 - Logiciel: Mah-Jongg 5.1
O42 - Logiciel: Mahjong Escape - Ancient Japan
O42 - Logiciel: Mahjong Mysteries of the Past
O42 - Logiciel: Mahjong Towers Eternity
O42 - Logiciel: Mahjongg Artifacts - Chapter 2 1.00
O42 - Logiciel: Mahjongg Artifacts 1.00
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: MediaBar
O42 - Logiciel: Mega Manager
O42 - Logiciel: Megaupload Toolbar
O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: Mp3 Merger V1.0
O42 - Logiciel: Multi-PassWord 1.0.2
O42 - Logiciel: NetWaiting
O42 - Logiciel: Network Stumbler 0.4.0 (remove only)
O42 - Logiciel: NewFreeScreensaver Clock 8
O42 - Logiciel: Norton AntiSpam
O42 - Logiciel: Norton Internet Security
O42 - Logiciel: Norton Protection Center
O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: POP Peeper
O42 - Logiciel: Pack Crystal Clear 1.0
O42 - Logiciel: PixelToolbox 1.1
O42 - Logiciel: Pure Sudoku 1.11
O42 - Logiciel: Puzzle and Board XP Championship
O42 - Logiciel: Quick Zip 4.60.017b
O42 - Logiciel: RDesc 2.21
O42 - Logiciel: RealWorld Cursor Editor
O42 - Logiciel: Revo Uninstaller 1.83
O42 - Logiciel: RocketDock 1.3.5
O42 - Logiciel: SAMSUNG CDMA Modem Driver Set
O42 - Logiciel: SAMSUNG Mobile Composite Device Software
O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
O42 - Logiciel: SAMSUNG Mobile USB Modem Software
O42 - Logiciel: SCREENSEVEN GAME CENTER
O42 - Logiciel: SPAMfighter
O42 - Logiciel: SPBBC
O42 - Logiciel: Samsung Mobile phone USB driver Software
O42 - Logiciel: Satsuki Decoder Pack
O42 - Logiciel: Scribus 1.3.3.13
O42 - Logiciel: Search Settings 1.2.1
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Sonic Data Module
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic MyDVD Plus
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: StudioLine Photo Basic
O42 - Logiciel: SuDoku Quest
O42 - Logiciel: Super Jigsaw Pets
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.4
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: System Requirements Lab
O42 - Logiciel: Treasure Island 2
O42 - Logiciel: TuneUp Utilities 2009
O42 - Logiciel: Universal Extractor 1.6
O42 - Logiciel: UseNeXT
O42 - Logiciel: VLC 0.9.8
O42 - Logiciel: Video mp3 Extractor
O42 - Logiciel: Wallery
O42 - Logiciel: WeFi 3.6.4.4
O42 - Logiciel: WiFi Hopper
O42 - Logiciel: WinPcap 4.0.1
O42 - Logiciel: Winamp
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Genuine Advantage Validation Tool
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Search 4.0
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Wonderlines
O42 - Logiciel: XP TCP/IP Repair 1.0
O42 - Logiciel: Yahoo! Install Manager
O42 - Logiciel: Yahoo! Messenger
O42 - Logiciel: Yahoo! Search Protection
O42 - Logiciel: Yahoo! Software Update
O42 - Logiciel: Yahoo! Toolbar
O42 - Logiciel: ZumoDrive
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: ccCommon
O42 - Logiciel: ccPxyCore
O42 - Logiciel: dBpowerAMP
O42 - Logiciel: dBpowerAMP Music Converter
O42 - Logiciel: eags on! 0.8.81
O42 - Logiciel: foobar2000 v0.9.6.9
O42 - Logiciel: iMesh
O42 - Logiciel: mIRC
0
Réponse 24 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 18:33
Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by denis menet at 30/12/2009 18:23:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (44% free)
System drive C: has 16 GB (22%) free of 69 GB

---\\ Processus lancés
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.70189D91A5347F5E34039D06C7E58419] - C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
[MD5.80A0309E33334FCC86F11647C8A1D942] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.6E79C2721FE13A134508CB51EC279482] - C:\Program Files\Search Settings\SearchSettings.exe
[MD5.C764F15F0AE8A02DF1523CB24F355B22] - C:\Windows\SMINST\RecGuard.exe
[MD5.B99950128B0326A1AF314DAA5BAFF35F] - C:\Program Files\HP\QuickPlay\QPService.exe
[MD5.FB9E5C251CF6C37749F296BACB34A69B] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[MD5.1E4037F987986B200EB8421A1CEEEE68] - C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
[MD5.CA5F93753AEDF27B522890C6F1574893] - C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
[MD5.821F73B833C4DAEBC33C1A9A4B16BB5A] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
[MD5.D2AEADFD998706B4216315B2BD3FA79E] - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[MD5.D1D403944D97D0FD58EF1DEAE7D43E7C] - C:\Program Files\SweetIM\Messenger\SweetIM.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.467D6E160FA57C64BBD05AC12A12F161] - C:\Program Files\SPAMfighter\SFAgent.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.085A9C81FF9256FA46890542889BA746] - C:\Program Files\RDesc\RDesc.exe
[MD5.F38092DE1D6A8CBB11B6B6D0F07E268E] - C:\windows\system32\igfxtray.exe
[MD5.E44733C30F7FE6A1CE7A6B1D2B335CFC] - C:\windows\system32\hkcmd.exe
[MD5.2022C54B3A79A51C9538CE47D1F50BC3] - C:\windows\system32\igfxpers.exe
[MD5.7B70742882445F1269FC49708AB39751] - C:\WINDOWS\Cursors\CursorXP.exe
[MD5.1ED97A42A719E7731D30117C12CF3AEC] - C:\Program Files\Microsoft ActiveSync\wcescomm.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\windows\system32\ctfmon.exe
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - C:\Program Files\Messenger\msmsgs.exe
[MD5.7DFCCC67990B6DE7F30F553A4E4612A4] - C:\Program Files\RocketDock\RocketDock.exe
[MD5.C0A2906F0364B4A0E1C7DAC00679254F] - C:\Program Files\Internet Download Manager\IDMan.exe
[MD5.40AE6276A302393426FCC66FBC846B83] - C:\Program Files\POP Peeper\POPPeeper.exe
[MD5.31AFABDB5E9560E014B14EA8EC1F3635] - C:\Program Files\uTorrent\uTorrent.exe
[MD5.25A80468337BD4B8368246CE60CF48C0] - C:\Program Files\BVRP Connection Manager\Nomad.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\windows\system32\svchost.exe
[MD5.7C2642B4B05D30F71B5364BFD196CB2A] - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - C:\windows\System32\alg.exe
[MD5.0AD63526F1D224B63A60D240064FDF24] - C:\Program Files\AskBarDis\bar\bin\AskService.exe
[MD5.A7ACF110739929DBC6C7651F95FCB42C] - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
[MD5.0E5E4957549056E2BF2C49F4F6B601AD] - C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.F5FFB5C7798C448FEC8B99E3CC62617A] - C:\WINDOWS\system32\CascSvc.exe
[MD5.EAD2B8AAEB16E538106D295CD7BD7A48] - C:\windows\System32\dmadmin.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\windows\system32\services.exe
[MD5.3FD5F79AA40B1C244C59DE984E98DC37] - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
[MD5.04C1DCBB226C6AE647B794833CE3CEB6] - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
[MD5.6F95324909B502E2651442C1548AB12F] - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
[MD5.C4221678BBAA55239C23632875759961] - C:\WINDOWS\system32\imapi.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.D3A2870CD96CDA7BCFF3DC54F64087AD] - C:\WINDOWS\system32\mnmsrvc.exe
[MD5.8648D670AE0D95C95E7BBB5B80661796] - C:\WINDOWS\system32\msdtc.exe
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - C:\WINDOWS\system32\msiexec.exe
[MD5.D34612C5D02D026535B3095D620626AE] - c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
[MD5.C2A0C464F810D75524BDD532E3D1C171] - C:\Program Files\Fichiers communs\NMSAccessU.exe
[MD5.29D859EF99A162E5087B2ACAA1993BAA] - C:\Program Files\BVRP Connection Manager\NomadSvr.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\windows\system32\lsass.exe
[MD5.9F63D9C5B238ED1C375D417EFF3D5BE7] - C:\WINDOWS\system32\sessmgr.exe
[MD5.8738CAD3F5D285D544A4D6553FF61BCC] - C:\Program Files\WinPcap\rpcapd.exe
[MD5.499C59A2584F6D4EA41E944DA571D993] - C:\windows\system32\locator.exe
[MD5.414964844F4793ACB868D057E8ED997E] - C:\windows\system32\rsvp.exe
[MD5.50F22575C0FB5D85A9D41EF963610C32] - C:\windows\system32\tcpsvcs.exe
[MD5.45A0772A49914786AD64471205938CE9] - C:\windows\System32\snmp.exe
[MD5.522BE2694B8E3B2300B335575DDDA50E] - C:\windows\System32\snmptrap.exe
[MD5.B40A719A3A76BF15FDF681A6A8A4F831] - C:\Program Files\SPAMfighter\sfus.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\windows\system32\spoolsv.exe
[MD5.0899061318A6B1D9596AABFC77F45E44] - C:\windows\system32\smlogsvc.exe
[MD5.35B8C5D1958700A4E70C9B94AAE8CFAF] - C:\windows\System32\TUProgSt.exe
[MD5.046513904972DD573DC73E46530D2016] - C:\Program Files\VideoLAN\VLC\vlc.exe
[MD5.5A4DA252B2C0550AB83D129C02CF6C19] - C:\windows\System32\vssvc.exe
[MD5.D9250B31B353EE3322C1CAD411997E38] - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
[MD5.4E8E8A58F56B25D0795F484E5EB7F898] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
[MD5.7778BDFA3F6F6FBA0E75B9594098F737] - C:\windows\system32\SearchIndexer.exe
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\\ Plugin du navigateur Opera (P1)
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM1.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM2.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM3.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM4.dll
P1 - OPN:Opera Plugin Navigator - C:\Program Files\Opera\Program\Plugins\NP_IDM5.dll

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2233703
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = %20%20smtp.free.fr:80

---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: SearchSettings Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: SearchSettings Class - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll
O2 - BHO: SecureBrowsingBho Helper - {7632ABCA-B104-4fbc-9C70-419C4147061B} - C:\Program Files\Finjan Secure Browsing\bho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} -
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Pictures - {8E929F51-5914-11D6-971F-0050FC3F9161} - C:\Program Files\Diodia Software\Pictures Toolbar\Pictures.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} -
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -
O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Program Files\iMeshMediabarTb\iMeshMediaBarDx.dll
O3 - Toolbar: Finjan Secure Browsing - {B99F805C-F0B1-48EA-8C8B-753BFCBED913} - C:\Program Files\Finjan Secure Browsing\bho.dll
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Program Files\4shared.com\tb4sha.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [QPService] C:\Program Files\HP\QuickPlay\QPService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [RDesc] C:\Program Files\RDesc\RDesc.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [CursorXP] C:\WINDOWS\Cursors\CursorXP.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\wcescomm.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [POP Peeper] C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=0
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [Connection Manager] C:\Program Files\BVRP Connection Manager\Nomad.exe" /runstart
O4 - Global Startup: UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Global Startup: wkcalrem.LNK - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download all 4shared files - C:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Program Files\4shared Desktop\down_link.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download Video by Free YouTuBe Utility - C:\Program Files\Free YouTuBe Utility\IEydown.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll,1000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll,211
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll,203
O9 - Extra button: eToolz - {E2075F5E-6D6B-437D-A671-7DCC2CD4EBEA} - "C:\Program Files\eToolz.exe",1
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File - C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\windows\system32\nwprovau.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\windows\system32\pnrpnsp.dll

---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/stg_drm.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} () - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Mythic%20Mahjong/Images/armhelper.ocx

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\windows\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\windows\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\windows\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\windows\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: dimsntfy - C:\windows\System32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui - C:\windows\System32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\System32\WgaLogon.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: 0aMCPClient - {F5DF91F9-15E9-416B-A7C3-7519B11ECBFC} - (not file)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\windows\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\windows\system32\upnpui.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AddFiltr (AddFiltr) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: ASKService (ASKService) - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ASP.NET State Service (aspnet_state) - C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Casc'ADSL (CascSvc) - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: COM Host (comHost) - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Findbasic Service (Findbasic Service) - C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic121.exe" "C:\Program Files\Findbasic\findbasic.dll" Service
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex (hpqwmiex) - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LiveUpdate (LiveUpdate) - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V
O23 - Service: Net.Tcp Port Sharing Service (NetTcpPortSharing) - c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: Connection Manager (Nomad) - C:\Program Files\BVRP Connection Manager\NomadSvr.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini
O23 - Service: Services TCP/IP simplifiés (SimpTcp) - C:\windows\system32\tcpsvcs.exe
O23 - Service: Service SNMP (SNMP) - C:\windows\System32\snmp.exe
O23 - Service: Service d'interruption SNMP (SNMPTRAP) - C:\windows\System32\snmptrap.exe
O23 - Service: SPAMfighter Update Service (SPAMfighter Update Service) - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\windows\system32\spoolsv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\windows\system32\smlogsvc.exe
O23 - Service: Tor Win32 Service (tor) - C:\Program Files\Tor\tor.exe" --nt-service -f "C:\Documents and Settings\denis menet\Application Data\Vidalia\torrc" ControlPort 9051
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\windows\System32\TUProgSt.exe
O23 - Service: VLC media player (VLC media player) - C:\Program Files\VideoLAN\VLC\vlc.exe" -I ntservice
O23 - Service: Cliché instantané de volume (VSS) - C:\windows\System32\vssvc.exe
O23 - Service: Windows Live ID Sign-in Assistant (wlidsvc) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
O23 - Service: Windows Search (WSearch) - C:\windows\system32\SearchIndexer.exe /Embedding
O23 - Service: Yahoo! Updater (YahooAUService) - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Connexion facile à Internet.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task - C:\windows\Tasks\User_Feed_Synchronization-{8F9EEE4C-EFF6-46F7-B046-AD3844F0188A}.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Mise à jour de la version d’Internet Explorer - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\windows\system32\ieudinit.exe
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\inf\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} - C:\windows\system32\shmgrate.exe OCInstallUserConfigIE
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\windows\system32\shmgrate.exe OCInstallUserConfigOE
O40 - ASIC: Personnalisation du navigateur - >{DFB17AA8-042A-429D-987C-26CE244A4189} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Microsoft VM - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - (not file)
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\system32\wmpdxm.dll
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
O40 - ASIC: Macromedia Shockwave Director 10.1 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\windows\system32\themeui.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: IE7 Uninstall Stub - {58F69667-DDF3-0F8A-3827-4BE9E76126AD} - (not file)
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\msmsgs.inf,BLC.QuietInstall.PerUser
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\wmp11.inf,PerUserStub
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
O40 - ASIC: Web Folders - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
O40 - ASIC: IE7 Uninstall Stub - {82158D39-7934-318C-C819-0B8B0F26418D} - (not file)
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - (not file)
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\windows\system32\Rundll32.exe c:\windows\system32\mscories.dll,Install
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {997D8C98-B1D2-1585-87E0-DE88E467D723} - (not file)
O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx
O40 - ASIC: Microsoft .NET Framework 1.1 Security Update (KB953297) - {DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {DD1264B1-3ACA-F735-04D9-CBB00368C7A9} - (not file)
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Messenger Class - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
O40 - ASIC: Internet Explorer - {FA87106E-5507-B02D-F097-CC0395997F48} - (not file)
O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {FE7D6474-9A96-9F57-98BB-EA554265DA77} - (not file)

---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: AFD (AFD) - C:\windows\System32\drivers\afd.sys
O41 - Driver: CbFs (CbFs) - C:\windows\system32\drivers\cbfs.sys
O41 - Driver: Pilote de filtre CD audio (Cdaudio) - C:\WINDOWS\system32\DRIVERS\cdaudio.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (no object) (eabfiltr) - C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
O41 - Driver: Symantec Eraser Control driver (eeCtrl) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: SAVRT (SAVRT) - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
O41 - Driver: SAVRTPEL (SAVRTPEL) - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
O41 - Driver: SYMTDI (SYMTDI) - C:\windows\System32\Drivers\SYMTDI.SYS
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote du protocole IPv6 Microsoft (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip6.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\windows\System32\drivers\vga.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
O41 - Driver: (no object) (VgaSave) - C:\windows\System32\drivers\vga.sys
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 18:45
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 26 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 19:17
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:55:58, 30/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PORTABLE | Utilisateur actuel: denis menet

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: ASKService - ... [b]ERREUR SUPPRESSION !![/b]

C:\DOCUME~1\DENISM~1\APPLIC~1\Mozilla\FireFox\Profiles\k6jy5q1g.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\DOCUME~1\DENISM~1\APPLIC~1\Mozilla\FireFox\Profiles\k6jy5q1g.default\searchplugins\sweetim.xml
C:\DOCUME~1\DENISM~1\APPLIC~1\Mozilla\FireFox\Profiles\k6jy5q1g.default\SweetIMToolbarData
C:\DOCUME~1\DENISM~1\MESDOC~1\MAMUSI~1\Imesh
C:\DOCUME~1\DENISM~1\MESDOC~1\Imesh
C:\windows\icons\digsby.ico
C:\windows\icons\pimped.ico
C:\Program Files\AskBarDis
C:\Program Files\FileSubmit
C:\Program Files\iMesh Applications
C:\Program Files\iMeshMediabarTb
C:\Program Files\Live-Player
C:\Program Files\Search Settings
C:\DOCUME~1\DENISM~1\APPLIC~1\Search Settings
C:\Documents and Settings\denis menet\Local Settings\Application Data\iMesh
C:\Windows\Installer\150f883.msi
C:\Windows\Installer\3b0cd5.msi
C:\Windows\Installer\3b0cdb.msi
C:\Windows\Installer\4ed5d5.msi
C:\Program Files\SweetIM - ... [b]ERREUR SUPPRESSION !![/b]

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\Dealio
HKCU\software\iMesh
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh
HKCU\software\microsoft\internet explorer\searchscopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\OriginalSolitaire
HKCU\software\Search Settings
HKCU\software\SweetIM
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\Applications\iMesh.exe
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5}
HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EFDE11A9-FE0B-4548-B876-5EAC0A6CE86E}
HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\software\classes\iMesh.AudioCD
HKLM\software\classes\iMesh.Device
HKLM\software\classes\iMesh.file
HKLM\software\classes\iMeshIEHelper.UrlHelper
HKLM\software\classes\iMeshIEHelper.UrlHelper.1
HKLM\software\classes\installer\Features\A3BB3C491A65ED342A24B8144FE679FE
HKLM\software\classes\installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\software\classes\installer\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
HKLM\Software\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
HKLM\software\Dealio
HKLM\software\iMesh
HKLM\software\Live-Player
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\OriginalSolitaire
HKLM\software\Search Settings
HKLM\software\SweetIM
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: k6jy5q1g.default (denis menet)
.
(DENISM~1, prefs.js) Browser.download.dir, C:\Documents and Settings\denis menet\Mes documents\My Downloads
(DENISM~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\denis menet\Mes documents\Mes images\BrowserPlus
(DENISM~1, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(DENISM~1, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(DENISM~1, prefs.js) Browser.search.selectedEngine, Rapid4me
(DENISM~1, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(DENISM~1, prefs.js) Extensions.enabledItems, {DCBD1271-D228-4082-9FBC-36D9B7660B03}:1.1.8,{09ec805c-cb2e-4d53-b0d3-a75a428b81c7}:2.4.0.4,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{47624dda-b77e-4feb-820a-e4f077d5d4ca}:9.8.6,brief@mozdev.org:1.2.5,{0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.1,{71d2cf9e-34e4-4401-8841-f4fc3f3edc32}:2.4.0.4,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{6614d11d-d21d-b211-ae23-815234e1ebb5}:1.0.21,{c36177c0-224a-11da-8cd6-0800200c9a91}:3.8.1,feedbar@efinke.com:4.1.2,{27a03cf3-856f-46b8-91cb-7289f58c7e6e}:1.314,fdm_ffext@freedownloadmanager.org:1.3.4,{582195F5-92E7-40a0-A127-DB71295901D7}:0.5.7.5,mozilla_cc@internetdownloadmanager.com:6.7,{e9e11c5d-976a-408e-9d18-5e27c2378a1a}:1.0,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,personas@christopher.beard:1.5,isreaditlater@ideashower.com:2.0.3,{1f91cde0-c040-11da-a94d-0800200c9a66}:3.0.4,{EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.0,secureLogin@blueimp.net:0.9.3,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.8,{03B08592-E5B4-45ff-A0BE-C1D975458688}:0.6.0.8,{37fa1426-b82d-11db-8314-0800200c9a66}:2.0.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220,jewel@ledrug.theme:0.05,{cc6ef5ab-35be-4300-bd07-d12850fc97ff}:4.0.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6,{d596c130-b00a-11db-abbd-0800200c9a66}:2.080708,{e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.75
(DENISM~1, prefs.js) Privacy.popups.showBrowserMessage, false
(DENISM~1, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
(DENISM~1, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Surf Canyon
(DENISM~1, prefs.js) Sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
.
(DENISM~1, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(DENISM~1, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(DENISM~1, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.selectedEngine, Surf Canyon
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.search.history, intitle%3Atresure%20island%202,avatar%20fractal,avatar%20pour%20forum
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {55044853-AA72-11DE-927F-0014A5ED42F0}
(DENISM~1, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.8
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\denis menet\Mes documents\Downloads\Compressed\patchWifi.zip
C:\Documents and Settings\denis menet\Mes documents\Programmes Systemes\Fichiers systeme\Patch for Winrar 3.90 Final Read NFO.zip
.
===================================
.
24507 Octet(s) - C:\Ad-Report-CLEAN[1].log
585 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\DOCUME~1\DENISM~1\LOCALS~1\Temp
4 Fichier(s) - C:\windows\Temp
0 Fichier(s) - C:\windows\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
645 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:13:30 | 30/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 27 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 19:20
ok

Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Tuto: https://sites.google.com/site/toolbarsd/aideenimages
0
Réponse 28 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 19:28
-----------\\ ToolBar S&D 1.2.9 XP/Vista

( : )
USER : denis menet ( Administrator )
Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 30/12/2009|19:26 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\windows\iun6002.exe

-----------\\ Extensions

(denis menet) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
(denis menet) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(denis menet) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} => 4shared.com
(denis menet) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(denis menet) - {37fa1426-b82d-11db-8314-0800200c9a66} => wmn
(denis menet) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(denis menet) - {582195F5-92E7-40a0-A127-DB71295901D7} => gmanager
(denis menet) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(denis menet) - {6614d11d-d21d-b211-ae23-815234e1ebb5} => drweb
(denis menet) - {71d2cf9e-34e4-4401-8841-f4fc3f3edc32} => commentsbar
(denis menet) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(denis menet) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(denis menet) - {c36177c0-224a-11da-8cd6-0800200c9a91} => fasterfox
(denis menet) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
(denis menet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(denis menet) - {DCBD1271-D228-4082-9FBC-36D9B7660B03} => 1clickweather
(denis menet) - {e9e11c5d-976a-408e-9d18-5e27c2378a1a} => godlikea
(denis menet) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 30/12/2009|19:26 - Option : [1]

-----------\\ Fin du rapport a 19:26:56,25
0
Réponse 29 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 19:30
relances ToolBar SD option 2 suppression

puis enchaines ainsi

Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
0
Réponse 30 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 19:38
-----------\\ ToolBar S&D 1.2.9 XP/Vista

( : )
USER : denis menet ( Administrator )
Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30/12/2009|19:33 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade
Supprime! - C:\windows\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(denis menet) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
(denis menet) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(denis menet) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} => 4shared.com
(denis menet) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(denis menet) - {37fa1426-b82d-11db-8314-0800200c9a66} => wmn
(denis menet) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(denis menet) - {582195F5-92E7-40a0-A127-DB71295901D7} => gmanager
(denis menet) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(denis menet) - {6614d11d-d21d-b211-ae23-815234e1ebb5} => drweb
(denis menet) - {71d2cf9e-34e4-4401-8841-f4fc3f3edc32} => commentsbar
(denis menet) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(denis menet) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(denis menet) - {c36177c0-224a-11da-8cd6-0800200c9a91} => fasterfox
(denis menet) - {cc6ef5ab-35be-4300-bd07-d12850fc97ff} => curacao
(denis menet) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(denis menet) - {DCBD1271-D228-4082-9FBC-36D9B7660B03} => 1clickweather
(denis menet) - {e9e11c5d-976a-408e-9d18-5e27c2378a1a} => godlikea
(denis menet) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 30/12/2009|19:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/12/2009|19:34 - Option : [2]

-----------\\ Fin du rapport a 19:34:44,26
0
Réponse 31 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 19:44
Et voici le dernier né :

Fix Navipromo version 4.0.5 commencé le 30/12/2009 19:40:59,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO


( : )

USER : denis menet ( Administrator )


Antivirus : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)



Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 30/12/2009 19:41:28,92 ***
0
Réponse 32 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 19:49
là c'était bon il y en avait plus...

on continue le grand ménage

même si tu n'utilises pas de clé fais ceci stp

Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

0
Réponse 33 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 19:56
Navipromo j'ai vu ça dans mes cookies il me semble, mais c'est vrai que j'ai commencer à avoir pleins de truc bizarre au mois de septembre aprés avoir telecharger live player que je n'ai jamais reussi à désinstaller complètement comment faire pour çetre mieux informée et donc plus vigilante et réagir nettement plus vite. Il n'y a pas de tuto pour ça ?

en tout cas je te remercie pour ta patiente, le temps accordé et tu peux rajouté bénédiction à grace !
0
Réponse 34 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 20:09
Il ne m'a pas sorti juste fait le rapport


############################## | UsbFix V6.068 |

User : denis menet (Administrateurs) # PORTABLE
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 20:00:38 | 30/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com



Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | (!) Outdated ]
AV : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 [ (!) Disabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ (!) Disabled ]2006



############################## | Processus actifs |

C:\windows\System32\smss.exe 980
C:\windows\system32\csrss.exe 1108
C:\windows\system32\winlogon.exe 1148
C:\windows\system32\services.exe 1224
C:\windows\system32\lsass.exe 1252
C:\windows\system32\svchost.exe 1400
C:\windows\system32\svchost.exe 1496
C:\windows\System32\svchost.exe 1540
C:\windows\system32\svchost.exe 1592
C:\windows\system32\svchost.exe 1680
C:\windows\System32\svchost.exe 1788
C:\windows\system32\svchost.exe 1964
C:\windows\System32\svchost.exe 156
C:\windows\system32\ctfmon.exe 236
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 472
C:\Program Files\Alwil Software\Avast4\ashServ.exe 552
C:\windows\system32\spoolsv.exe 1104
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1256
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 1368
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1432
C:\Program Files\HP\QuickPlay\QPService.exe 1740
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 1792
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 1976
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 200
C:\Program Files\SPAMfighter\SFAgent.exe 760
C:\Program Files\Java\jre6\bin\jusched.exe 820
C:\Program Files\RDesc\RDesc.exe 956
C:\windows\system32\igfxtray.exe 1444
C:\windows\system32\svchost.exe 1704
C:\windows\system32\igfxpers.exe 1816
C:\windows\system32\igfxsrvc.exe 1944
C:\WINDOWS\Cursors\CursorXP.exe 412
C:\Program Files\Microsoft ActiveSync\wcescomm.exe 368
C:\WINDOWS\system32\msdtc.exe 544
C:\Program Files\Internet Download Manager\IDMan.exe 744
C:\Program Files\POP Peeper\POPPeeper.exe 804
C:\PROGRA~1\MI3AA1~1\rapimgr.exe 1188
C:\Program Files\uTorrent\uTorrent.exe 1284
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe 2152
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe 2204
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe 2252
C:\windows\System32\alg.exe 2316
C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 2448
C:\WINDOWS\system32\CascSvc.exe 2484
C:\windows\System32\svchost.exe 2992
c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 3036
C:\WINDOWS\system32\imapi.exe 3080
C:\Program Files\Java\jre6\bin\jqs.exe 3144
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 3432
C:\Program Files\Fichiers communs\NMSAccessU.exe 3772
C:\Program Files\BVRP Connection Manager\NomadSvr.exe 3820
C:\windows\system32\svchost.exe 3940
C:\Program Files\WinPcap\rpcapd.exe 4092
C:\windows\system32\locator.exe 1912
C:\windows\system32\tcpsvcs.exe 1024
C:\windows\System32\snmp.exe 1416
C:\windows\System32\snmptrap.exe 2108
C:\Program Files\SPAMfighter\sfus.exe 2440
C:\windows\system32\svchost.exe 2572
C:\windows\System32\TUProgSt.exe 3616
C:\Program Files\VideoLAN\VLC\vlc.exe 3864
C:\windows\System32\vssvc.exe 2364
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2596
C:\windows\system32\SearchIndexer.exe 2664
C:\windows\system32\wbem\wmiprvse.exe 2852
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 3140
C:\windows\System32\dmadmin.exe 3328
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3620
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 5172
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 5236
C:\Program Files\Internet Download Manager\IEMonitor.exe 712
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE 2628
C:\WINDOWS\system32\dllhost.exe 5344
C:\windows\explorer.exe 2068
C:\windows\system32\SearchProtocolHost.exe 3288
C:\windows\system32\SearchFilterHost.exe 5252

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.068 ! |
0
Réponse 35 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 20:14
ok

mets bien à jour Téléchargez MalwareByte's Anti-Malware
fais un examen complet
supprimes ce qu'il trouve
et postes le rapport stp
0
Réponse 36 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 20:32
D'accord mais ça va être long alors je suppose que tu manges et dors au moins une fois par jour et je trouve que j'ai suffisamment abusée comme ça donc à la fin de l'examen je posterai le résultat et tu le liras quand bon te sembleras.

Sur ce Merci, bonsoir et bon appétit si ce n'est pas déjà fait.

Popeline
0
Réponse 37 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 20:37
je n'ai encore fait ni l'un ni l'autre...j'essaierai d'y penser

(sourire)
0
Réponse 38 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 22:00
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3456
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/12/2009 21:38:19
mbam-log-2009-12-30 (21-38-19).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 242695
Temps écoulé: 1 hour(s), 13 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\findbasic (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\downloads\Video\Moovida_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Program Files\Findbasic\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP352\A0138875.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP627\A0171432.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP627\A0171441.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 39 / 59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 22:15
vu

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

0
Réponse 40 / 59
popeline Messages postés 60 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 14 juin 2011 2
30 déc. 2009 à 22:47
Et voici le lien :



http://www.cijoint.fr/cjlink.php?file=cj200912/cijT6Il5AB.txt
0

Discussions similaires

Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
Virus Dr Guard sur mon PC
Mike -
Mike -

78 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
N'installe pas le Termux?
Toma -
mamiemando -

1 réponse
Program files (x86) ?
Naudellette -
g33 -

8 réponses