Sujet Précédent Sujet Suivant

Exo click qui peu m'aider???

Résolu/Fermé
gato - 15 janv. 2010 à 17:30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 21 janv. 2010 à 19:16
Bonjour,
depuis kelke temp impossible d'ouvrir une page dans google sans etre aussitot rediriger ver un site x et impossible pour moi d'erradiquer une adresse qui commence comme sa http://main.exoclick.com/click.php,data=z2 je ne sais pas ce que sais mais sa m'nnuie serieusement si kelk'un peu m'aider je lui e nserais reconnaissant merci a vous. patrice

82 réponses

Précédent
Réponse 41 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 07:32
http://www.cijoint.fr/cjlink.php?file=cj201001/cijO12QByx.txt
0
Réponse 42 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 07:49
bonjours comme tu voie ya pas eu classe aujourd'hui mon grand avais 40 de fievre a 5heure smatin donc sa me laisse un peu de temp por faire le menage ;)
0
Réponse 43 / 82
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 janv. 2010 à 08:09
salut,




y a du mieux ... encore quelmques suppression à faire ....



dans l'ordre :


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://www.cijoint.fr/cj201001/cij2Oq3UHz.txt


Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.


* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...

=========================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




0
Réponse 44 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 08:19
ZHPFix v1.12.26 by Nicolas Coolman - Rapport de suppression du 18/01/2010 08:14:32
Fichier d'export Registre : C:\ZHPExportRegistry-18-01-2010-08-14-32.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html => Clé supprimée avec succès
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html => Clé supprimée avec succès
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html => Clé supprimée avec succès
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html => Clé supprimée avec succès
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\google\googletoolbar1.dll => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 08:24
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrP6pNUU.txt
0
Réponse 46 / 82
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 janv. 2010 à 09:02
re,


certains fichier ne se supprime pas avec ZHPFix ...




fais ceci stp :


Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,



:Files
C:\WINDOWS\System32\tmp.reg
C:\WINDOWS\System32\tmp.txt

:Commands
[purity]
[emptytemp]
[Reboot]


et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).




0
Réponse 47 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 09:14
All processes killed
Error: Unable to interpret <Files > in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\tmp.reg > in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\tmp.txt > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 30157 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: HP_Propriétaire

User: HP_Propriétaire.NOM-EB85C523610
->Temp folder emptied: 5886 bytes
->Temporary Internet Files folder emptied: 11652454 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31168587 bytes
->Google Chrome cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: nadiouk
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
->Java cache emptied: 8861453 bytes

User: nadiouk.NOM-EB85C523610
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 697437 bytes
->FireFox cache emptied: 3079382 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 135866 bytes
%systemroot%\System32 .tmp files removed: 12870656 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 66,00 mb


OTM by OldTimer - Version 3.1.6.0 log created on 01182010_090644

Files moved on Reboot...
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\hpodvd09.log moved successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\_hphtra07.log moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_4f4.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 48 / 82
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 janv. 2010 à 09:16
recommence stp ,



lorsque tu as copier coller le script , tu as du oublier de prendre les " : " devant Files


poste moi le nouveau rapport obtenu ....


0
Réponse 49 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 09:40
All processes killed
Error: Unable to interpret <Files > in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\tmp.reg > in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\tmp.txt > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: HP_Propriétaire

User: HP_Propriétaire.NOM-EB85C523610
->Temp folder emptied: 3719 bytes
->Temporary Internet Files folder emptied: 7564738 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: nadiouk
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

User: nadiouk.NOM-EB85C523610
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 7,00 mb


OTM by OldTimer - Version 3.1.6.0 log created on 01182010_093149

Files moved on Reboot...
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\hpodvd09.log moved successfully.
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\_hphtra07.log moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_4f4.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 50 / 82
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 janv. 2010 à 11:23
et non ....


recommence !

il faut bien que " :Files " soit sur la 1er ligne lorsque tu colles le script dans le carde d'OTM ....



poste moi le nouveau rapport obtenu ...


0
Réponse 51 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 11:26
oki ben je refais :)
0
Réponse 52 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 11:37
voila j'ai tout bien fais les lignes sont bien lesun au dessus des autre :)All processes killed
========== FILES ==========
C:\WINDOWS\System32\tmp.reg moved successfully.
C:\WINDOWS\System32\tmp.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: HP_Propriétaire

User: HP_Propriétaire.NOM-EB85C523610
->Temp folder emptied: 8957 bytes
->Temporary Internet Files folder emptied: 15538739 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: nadiouk
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes

User: nadiouk.NOM-EB85C523610
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 15,00 mb


OTM by OldTimer - Version 3.1.6.0 log created on 01182010_112824

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_4f4.dat not found!

Registry entries deleted on Reboot...
0
Réponse 53 / 82
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 janv. 2010 à 11:41
voilà qui est mieux .... ^^



dis moi comment va le PC .... encore des soucis ?



puis fait ceci :


Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...


=============================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.htm


0
Réponse 54 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 11:53
ben pour l'instant le pc l'air de fonctionner correctement dans mais connection je ne suis plu rediriger vers des site a la gum ;)
0
Réponse 55 / 82
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 janv. 2010 à 11:56
oki .... ^^


fais les manipes de Genproc et de Ad-Remover donc ....


0
Réponse 56 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 12:04
voilaRapport GenProc 2.660 [1] - 18/01/2010 à 11:56:53
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Rapport de ZHPDiag v1.25.00 par Nicolas Coolman
Run by HP_Propriétaire at 18/01/2010 11:59:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.3)

Boot mode: Normal (Normal boot)
Total RAM: 510 MB (32% free)
System drive C: has 45 GB (31%) free of 143 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 45 Go of 143 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\
[MD5.4428823C1EDCC549E3F494F7A90B46A3] - (Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary) -- C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (Hewlett-Packard Company - hpsysdrv) -- c:\windows\system\hpsysdrv.exe
[MD5.4F113169A2DE985D043A5530987AD6D0] - (Hewlett-Packard - HPHupd08) -- c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
[MD5.C81BE1B951C36E97D3DA90DA745DA5F7] - (Hewlett-Packard Company - KBD EXE) -- C:\HP\KBD\KBD.EXE
[MD5.F3EAEA279F09A7779C18793C87640794] - ( - Recguard Application) -- C:\WINDOWS\SMINST\RECGUARD.EXE
[MD5.FF8CCC86C4E42F59B189BD28D362B599] - (Hewlett-Packard Company - PS2 EXE) -- C:\WINDOWS\system32\ps2.exe
[MD5.AC116F16A7716A720A45D7EA47CFD983] - (Hewlett-Packard Co. - Hewlett-Packard Product Assistant) -- C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (ALWIL Software - avast! service GUI component) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.73D7E9713E225F9865602AD13CDC146A] - (Logitech Inc. - LVCom Server) -- C:\WINDOWS\system32\LVCOMSX.EXE
[MD5.DFD7D900449B8E3FAF8F2992DD93679D] - (Microsoft Corporation - LifeExp.exe) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
[MD5.2DC0497CA07D79F842EF3AA27D464CDA] - (SPAMfighter ApS - SPAMfighter Agent) -- C:\Program Files\SPAMfighter\SFAgent.exe
[MD5.33E5A8FC8EB0EE42478F8538D0215D8F] - (Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.3103FE27C967675B019E880AA6DA3D6D] - (Adobe Systems Incorporated - Adobe Reader and Acrobat Manager) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - (Microsoft Corporation - Windows Live Messenger) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.19A47361CAC553B2B53F39CC2F1C7EDE] - (Gainward Co. - EXPERTool : Display Control Panel) -- C:\Program Files\EXPERTool\TBPanel.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (Microsoft Corporation - CTF Loader) -- C:\WINDOWS\system32\ctfmon.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (ALWIL Software - avast! Antivirus updating service) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (Microsoft Corporation - Generic Host Process for Win32 Services) -- C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (ALWIL Software - avast! antivirus service) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - (Microsoft Corporation - Applications Services et Contrôleur) -- C:\WINDOWS\system32\services.exe
[MD5.626A24ED1228580B9518C01930936DF9] - (Google Inc. - Programme d'installation de Google) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.277A559B9386E2276F870241015F1755] - (Lavasoft - Ad-Aware Service Application) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[MD5.BBCDBEBBF1BD6DC5912240391874C0DC] - (Microsoft Corporation - MsCamSvc.exe) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe
[MD5.B3ADEF87EE4ECA88380D730B92BDB231] - (NVIDIA Corporation - NVIDIA Driver Helper Service, Version 185.8) -- C:\WINDOWS\system32\nvsvc32.exe
[MD5.9D84376931440F3679BEEF2A414FA493] - (HP - PML Driver) -- C:\WINDOWS\system32\HPZipm12.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (Microsoft Corporation - LSA Shell (Export Version)) -- C:\WINDOWS\system32\lsass.exe
[MD5.271077B91D7AD1B616F8AFDFE8E3F981] - (Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
[MD5.16DE21501799A92CE8D276834F5D0267] - (SPAMfighter ApS - SPAMfighter Update Service) -- C:\Program Files\SPAMfighter\sfus.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (Microsoft Corporation - Spooler SubSystem App) -- C:\WINDOWS\system32\spoolsv.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - ( - ) (No version) -- C:\WINDOWS\system32\ieframe.dll

---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (Microsoft Corporation - Search Helper for Internet Explorer) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - ( - ) -- c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (Microsoft Corporation - Windows Live Toolbar Core) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

---\\
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (Microsoft Corporation - Windows Live Toolbar Core) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

---\\
O4 - HKLM\..\Run: [SunJavaUpdateSched] (Sun Microsystems, Inc. - Java(TM) 2 Platform Standard Edition binary) -- C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] (Hewlett-Packard Company - hpsysdrv) -- c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] (Hewlett-Packard - HPHupd08) -- c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] (Hewlett-Packard Company - KBD EXE) -- C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] (Hewlett-Packard Company - PS2 EXE) -- C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] (Hewlett-Packard Co. - Hewlett-Packard Product Assistant) -- C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avast!] (ALWIL Software - avast! service GUI component) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] (Logitech Inc. - LVCom Server) -- C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LifeCam] (Microsoft Corporation - LifeExp.exe) -- C:\Program Files\Microsoft LifeCam\LifeExp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] (SPAMfighter ApS - SPAMfighter Agent) -- C:\Program Files\SPAMfighter\SFAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] (Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] (Adobe Systems Incorporated - Adobe Reader and Acrobat Manager) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [msnmsgr] (Microsoft Corporation - Windows Live Messenger) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [GAINWARD] (Gainward Co. - EXPERTool : Display Control Panel) -- C:\Program Files\EXPERTool\TBPanel.exe
O4 - HKCU\..\Run: [ctfmon.exe] (Microsoft Corporation - CTF Loader) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk (Hewlett-Packard Co. - HP Digital Imaging Monitor) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Nikon Monitor.lnk (Nikon Corporation - Nikon Transfer Monitor) -- C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe

---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\
O10 - WLSP:\000000000001\Winsock LSP File - (Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - (Microsoft Corporation - LDAP RnR Provider DLL) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - (Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro) -- C:\WINDOWS\system32\mswsock.dll

---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

---\\
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02}(Microsoft Corporation - OLE32 Extensions for Win32) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC}(Microsoft Corporation - Contrôle ActiveX pour le flux vidéo) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b}(Microsoft Corporation - OLE32 Extensions for Win32) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F}(Microsoft Corporation - Windows Live Messenger Protocol Handler Mod) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4}(Microsoft Corporation - Microsoft Internet Messaging API) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754}(Microsoft Corporation - Microsoft® InfoTech Storage System Library) -- c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F}(Microsoft Corporation - Windows Live Messenger Protocol Handler Mod) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382}(Microsoft Corporation - Microsoft (R) HTML Viewer) -- C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}(Microsoft Corporation - Contrôle ActiveX pour le flux vidéo) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}(Microsoft Corporation - WIA Scripting Layer) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0}(Microsoft Corporation - Windows Live Mail) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}(Microsoft Corporation - OLE32 Extensions for Win32) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1}(Microsoft Corporation - DLL commune du shell Windows) -- C:\Windows\system32\SHELL32.dll

---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} ( - ) -- %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} ( - ) -- %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} ( - ) -- %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} ( - ) -- %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} (Microsoft Corporation - Windows Portable Device Shell Service Objec) -- C:\WINDOWS\system32\WPDShServiceObj.dll

---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Crypkey License (Crypkey License) - CrypKey (Canada) Ltd. - crypserv.exe
O23 - Service: Service Google Update (gupdate1c9e8e3ada8284e) (gupdate1c9e8e3ada8284e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCamSvc (MSCamSvc) - Microsoft Corporation - C:\Program Files\Microsoft LifeCam\MSCamS32.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SeaPort (SeaPort) - Microsoft Corporation - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: SPAMfighter Update Service (SPAMfighter Update Service) - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spouleur d'impression (Spooler) - Microsoft Corporation - C:\WINDOWS\system32\spoolsv.exe

---\\
O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7C3F057D-971B-42D7-A1CF-804CAD699DF7}.job

---\\
O41 - Driver: AFD (AFD) (Microsoft Corporation - Ancillary Function Driver for WinSock) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD (AmdK8) (Advanced Micro Devices - AMD Processor Driver) - C:\WINDOWS\system32\DRIVERS\AmdK8.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) (Microsoft Corporation - SCSI CD-ROM Driver) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) (Microsoft Corporation - Pilote de port i8042) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) (Microsoft Corporation - IMAPI Kernel Driver) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) (Microsoft Corporation - IPSec Driver) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) (Microsoft Corporation - Pilote de la classe Clavier) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) (Microsoft Corporation - Pilote de la classe Souris) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) (Microsoft Corporation - Windows NT SMB Minirdr) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) (Microsoft Corporation - NetBIOS interface driver) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) (Microsoft Corporation - MBT Transport driver) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: NetworkX (NetworkX) ( - ) - C:\WINDOWS\system32\ckldrv.sys
O41 - Driver: Pilote processeur (Processor) (Microsoft Corporation - Pilote de périphérique processeur) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) (Microsoft Corporation - RAS Automatic Connection Driver) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) (Microsoft Corporation - Redirected Drive Buffering SubSystem Driver) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) (Microsoft Corporation - RDP Miniport) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) (Microsoft Corporation - Pilote de filtre audio Livre rouge) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) (Microsoft Corporation - TCP/IP Protocol Driver) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) (Microsoft Corporation - Terminal Server Driver) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) (Microsoft Corporation - VGA/Super VGA Video Driver) - C:\WINDOWS\System32\drivers\vga.sys

---\\
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Adobe Download Manager
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: Badaboom 1.1.1.241
O42 - Logiciel: CCleaner
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: Des champignons toute l'année
O42 - Logiciel: Diablo II
O42 - Logiciel: DivX Codec
O42 - Logiciel: DivX Converter
O42 - Logiciel: DivX Player
O42 - Logiciel: DivX Plus DirectShow Filters
O42 - Logiciel: DivX Web Player
O42 - Logiciel: EXPERTool 7.5
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Google Chrome
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: Google Update Helper
O42 - Logiciel: HP Appareils photos Photosmart 5.0
O42 - Logiciel: HP Deskjet Printer Preload
O42 - Logiciel: HP Document Viewer 5.3
O42 - Logiciel: HP Extended Capabilities 5.3
O42 - Logiciel: HP Image Zone 5.3
O42 - Logiciel: HP Imaging Device Functions 5.3
O42 - Logiciel: HP Multimedia Keyboard Software
O42 - Logiciel: HP PSC & OfficeJet 5.3.A
O42 - Logiciel: HP PSC & OfficeJet 5.3.B
O42 - Logiciel: HP Photosmart 330,380,420,470,7800,8000,8200 Series
O42 - Logiciel: HP Software Update
O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: InterVideo WinDVD Player
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: K-Lite Mega Codec Pack 4.8.5
O42 - Logiciel: LG PC Suite II
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSN
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 6.0 Parser (KB925673)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Corporation
O42 - Logiciel: Microsoft LifeCam
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Mozilla Firefox (3.5.3)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC-Doctor 5 for Windows
O42 - Logiciel: PS2
O42 - Logiciel: Programme de gestion Camera de Logitech®
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
O42 - Logiciel: Python 2.2.3
O42 - Logiciel: QuickTime 3.0
O42 - Logiciel: SPAMfighter
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Services Internet
O42 - Logiciel: Shareaza 2.4.0.0
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic MyDVD Plus
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
O42 - Logiciel: Virtual DJ - Atomix Productions
O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729)
O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01
O42 - Logiciel: Visual C++ CRT 9.0 SP1
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Contrôle parental
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Presentation Foundation
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: muvee autoProducer 4.5
O42 - Logiciel: vReveal

---\\
O44 - LFC:[MD5.00000000000000000000000000000000] - 18/01/2010 - 11:33:52 ---A- ( - ) -- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.654C2E033DE4196B511271D6A353C982] - 18/01/2010 - 11:32:38 ---A- ( - ) -- C:\WINDOWS\error.log
O44 - LFC:[MD5.B5B7D53A1F83B7E5DB89AD9C2D22B802] - 18/01/2010 - 11:32:38 ---A- ( - ) -- C:\WINDOWS\win.ini
O44 - LFC:[MD5.840D18AE1F63886A1482E629EDAE885C] - 18/01/2010 - 11:32:14 ---A- ( - ) -- C:\WINDOWS\System32\NvApps.xml
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/01/2010 - 11:30:49 ---A- ( - ) -- C:\WINDOWS\0.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 18/01/2010 - 11:30:44 ---A- ( - ) -- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 18/01/2010 - 11:30:43 ---A- ( - ) -- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 18/01/2010 - 11:30:14 -S-A- ( - ) -- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.75573842CB151DE32185CE946FA3C961] - 18/01/2010 - 11:30:08 ---A- ( - ) -- C:\WINDOWS\errord.log
O44 - LFC:[MD5.28131ABBE78D1517AAFDC444C72F104D] - 18/01/2010 - 11:30:08 ---A- ( - ) -- C:\aaw7boot.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 18/01/2010 - 11:28:58 ---A- ( - ) -- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.E237FAD721918B255533BF3A9FF7C17A] - 18/01/2010 - 08:14:32 ---A- ( - ) -- C:\ZHPExportRegistry-18-01-2010-08-14-32.txt
O44 - LFC:[MD5.B41F1C0C4ABA6B9E3B2B820EF2D6823C] - 18/01/2010 - 07:15:04 ---A- ( - ) -- C:\rapport.txt
O44 - LFC:[MD5.BEED859862DD30EC68C84C61AB7417EB] - 18/01/2010 - 07:13:49 ---A- ( - ) -- C:\WINDOWS\setupact.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/01/2010 - 07:11:01 ---A- ( - ) -- C:\WINDOWS\setuperr.log
O44 - LFC:[MD5.495748F6D3505F69377F41DF727F5F14] - 18/01/2010 - 07:03:39 ---A- ( - ) -- C:\WINDOWS\ntbtlog.txt
O44 - LFC:[MD5.83A47EB33AE4D65FD7A22ABDB39C3307] - 17/01/2010 - 19:46:27 ---A- ( - ) -- C:\ComboFix.txt
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 17/01/2010 - 19:44:11 ---A- ( - ) -- C:\WINDOWS\system.ini
O44 - LFC:[MD5.D6F5B1285EBA35344ED5A9CCA6823CAE] - 16/01/2010 - 10:34:23 ---A- ( - ) -- C:\ZHPExportRegistry-16-01-2010-10-34-22.txt
O44 - LFC:[MD5.6F17BBBC52E1F77C8335B8FF24DA9A66] - 15/01/2010 - 22:53:10 ---A- ( - ) -- C:\UsbFix.txt
O44 - LFC:[MD5.9FE9B57189E458647A058C86441C7889] - 15/01/2010 - 21:26:51 ---A- ( - ) -- C:\lopR.txt
O44 - LFC:[MD5.3D8FBA44F03070BBAD6ACE1F06E3EA22] - 15/01/2010 - 20:39:19 ---A- ( - ) -- C:\TB.txt
O44 - LFC:[MD5.09FCFC2A3CB37E44E001599209063BE8] - 09/01/2010 - 20:12:50 ---A- ( - ) -- C:\WINDOWS\WININIT.INI
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- (Malwarebytes Corporation - Malwarebytes' Anti-Malware) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- (Malwarebytes Corporation - Malwarebytes' Anti-Malware) -- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:[MD5.6626F8DF052DF5252673E9380CEEFEC8] - 05/01/2010 - 01:17:46 ---A- (Microsoft Corporation - Outil de suppression de logiciels malveilla) -- C:\WINDOWS\System32\MRT.exe
O44 - LFC:[MD5.14FD54D362EC6DB0282ACD9F3FAC8E05] - 31/12/2009 - 10:16:12 ---A- ( - ) -- C:\WINDOWS\System32\CONFIG.NT

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ZHPDiag 1.24
O63 - Logiciel: Dial-a-fix
O63 - Logiciel: GenProc
O63 - Logiciel: Lop SD
O63 - Logiciel: Toolbar SD
O63 - Logiciel: UsbFix


End of the scan: 336 lines


----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 12:00:34 ~~
pour gen proc et jmattak a ad remover :)
0
Réponse 57 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 12:16
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17.01.2010 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:06:47, 18/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\log_lobby.txt
C:\log_lobby_dumper.txt
.
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: apjo5z58.default (HP_Propri‚taire)
.
(HP_PRO~1.NOM, prefs.js) Browser.search.defaultenginename, Bing
(HP_PRO~1.NOM, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(HP_PRO~1.NOM, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{b92fa11f-0522-4870-9fe7-d97f14bcbca3}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
(HP_PRO~1.NOM, prefs.js) Keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2404 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10 Fichier(s) - C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
112 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:12:30 | 18/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 58 / 82
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 janv. 2010 à 12:19
bien ....



! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 59 / 82
gato1 Messages postés 140 Date d'inscription mercredi 26 août 2009 Statut Membre Dernière intervention 5 mars 2017 18
18 janv. 2010 à 12:38
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17.01.2010 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:24:05, 18/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\log_lobby.txt
C:\log_lobby_dumper.txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: apjo5z58.default (HP_Propri‚taire)
.
(HP_PRO~1.NOM, prefs.js) Browser.search.defaultenginename, Bing
(HP_PRO~1.NOM, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(HP_PRO~1.NOM, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{b92fa11f-0522-4870-9fe7-d97f14bcbca3}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.3
(HP_PRO~1.NOM, prefs.js) Keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0 (0x0)
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2445 Octet(s) - C:\Ad-Report-CLEAN[1].log
2746 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10 Fichier(s) - C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
8 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:30:29 | 18/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 60 / 82
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 janv. 2010 à 13:52
bien ....



fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

-> Copie/colle le contenu de ce rapport pour analyse ...

( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt)

Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fait le !



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender


0

Discussions similaires

Site de confiance ou non ?
mlle_so -
Jaffeli -

25 réponses
comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
MSI CLICK BIOS 5
Theo4612 -
john99 -

9 réponses
Info visual-click.com
monts59 -
mpmp93 -

1 réponse
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse