probleme de page internet ( spam) Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.8
bonjour a tous, depuis peu j ai des problèmes de pages internet qui s ouvrent et qui n ont rien a voir avec ce que je recherche, mon ordi est de plus ralenti et j ai un petit fichier sur mon bureau nommé ( hmqsfbllvi.tmp) qui revient sans cesse même si je le supprime.
J ai essayé un scan complet avec avira mais pas de résultat.
Y a t il quelqu un qui pourrait m aider ?
Merci d avance.

moment de grace · Accepted Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

x34 · Answer

Utilise ce logiciel : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Installe le, puis change le nom de l'exe sinon il est possible que le "virus", si c'en est un, le bloque, donc renomme bien l'exe avec n'importe quel autre nom puis fait un scan complet. En espérant pour toi que ça marche :)

chienbrule · Answer

bonsoir, je pense avoir effectué les opérations , que vous m avez décrite, voici le lien pour le fichier: http://www.cijoint.fr/cjlink.php?file=cj201009/cijignXl5f.txt
Merci encore pour ton votre aide .

moment de grace · Answer

ok

tu es bien infecté !

fais ceci

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

........................

2)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

......................

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

chienbrule · Answer

Bonjour, j ai du deconnecter avira car il n arrete plus de sonner et m indiquer un virus: TR/PCK.katusha.n.3635  , si ca peut aider, j ai fit le scan , voici le rapport:  

Utilisateur: Administrateur (Administrateur) # SWEET-1A3B76D19 [ ]
Mis à jour le 29/08/10 par El Desaparecido / C_XX
Lancé à 13:27:34 | 02/09/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]
RAM -> 1023 Mo 
C:\ -> Disque fixe # 112 Go (60 Go libre(s) - 54%) [données] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ (%systemdrive%) -> Disque fixe # 146 Go (96 Go libre(s) - 66%) [principal] # NTFS
G:\ -> Disque fixe # 152 Go (125 Go libre(s) - 82%) [sauvegarde] # NTFS
H:\ -> Disque fixe # 466 Go (428 Go libre(s) - 92%) [transcend ] # NTFS
I:\ -> Disque amovible # 4 Go (406 Mo libre(s) - 11%) [NOLIMIT] # FAT32

################## | Éléments infectieux |

Présent! F:\Documents and Settings\Administrateur\Application Data\SystemProc

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|RTHDBPL

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

moment de grace · Answer

vu

tu peux enchainer avec AR er MBAM

chienbrule · Answer

bonsoir, voici le rapport après désinfection avec malwarebytes : 
www.malwarebytes.org

Version de la base de données: 4531

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/09/2010 22:37:22
mbam-log-2010-09-02 (22-37-22).txt

Type d'examen: Examen complet (C:\|F:\|G:\|)
Elément(s) analysé(s): 231979
Temps écoulé: 1 heure(s), 28 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

vu

ad remover a t il été fait ?

chienbrule · Answer

Bonjour, voici le rapport avec AD-R :  

Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

F:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 07:43:30 le 03/09/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@SWEET-1A3B76D19 ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: F:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKCU\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- F:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- F:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
browser.search.defaultenginename, MyStart Rechercher
browser.startup.homepage, hxxp://www.google.fr/firefox
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: F:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: F:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

F:\Program Files\Ad-Remover\Quarantine: 235 Fichier(s)
F:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

F:\Ad-Report-CLEAN[1].txt - 02/09/2010 (10363 Octet(s)) 
F:\Ad-Report-CLEAN[2].txt - 03/09/2010 (2418 Octet(s)) 

Fin à: 07:49:47, 03/09/2010 
 
============== E.O.F ==============

moment de grace · Answer

fais un nouveau rapport ZHPdiag et poste le lien de ci joint stp

chienbrule · Answer

bonsoir, ordinateur toujours ralenti, ca va un peut mieux, mais redirection vers d autres pages sur le web. voici le rapport ZHP: 

Run by Administrateur at 03/09/2010 21:54:34
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.8)

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (28% free)
System drive F: has 96 GB (65%) free of 146 GB

---\ Logged in mode
Computer Name: SWEET-1A3B76D19
User Name: Administrateur
All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, 
Unselected Option:  O1,O45,O61,O65,O82
Logged in as Administrator

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 60 Go of 112 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 96 Go of 146 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 125 Go of 152 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK


---\ Processus lancés
[MD5.C27A0A876E7277428AB894CD58600686] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- F:\WINDOWS\system32\Ati2evxx.exe   [434176]
[MD5.4ABE946715D5E17C013D70FABB9E9780] - (.Zone Labs, LLC - TrueVector Service.) -- F:\WINDOWS\system32\ZoneLabs\vsmon.exe   [75304]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- F:\Program Files\Avira\AntiVir Desktop\sched.exe   [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- F:\Program Files\Avira\AntiVir Desktop\avguard.exe   [185089]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- F:\Program Files\Java\jre6\bin\jqs.exe   [152984]
[MD5.AF661F9EAF65C024EE85AC531FDAD9FA] - (.Microsoft Corporation - MsCamSvc.exe.) -- F:\Program Files\Microsoft LifeCam\MSCamS32.exe   [207664]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- F:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe   [602392]
[MD5.8800130156B0642B15ECB75E7CC7E6F1] - (.Zone Labs, LLC - ZoneAlarm Client.) -- F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe   [919016]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- F:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [209153]
[MD5.12B75BA69AF22947E824526FEBD2C36C] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- F:\WINDOWS\vVX1000.exe   [707376]
[MD5.CEC24E19053373F2737F48C7DD9DD13E] - (.IncrediMail, Ltd. - HiYo.) -- F:\Program Files\HiYo\bin\HiYo.exe   [255344]
[MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- G:\Program Files\wcescomm.exe   [1289000]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- F:\Program Files\Messenger\msmsgs.exe   [1695232]
[MD5.79B9CDA13888AD07F0D7AF3DE7403ECB] - (.IncrediMail, Ltd. - IncrediMail Application.) -- F:\Program Files\IncrediMail\bin\IncMail.exe   [353736]
[MD5.C89B2956A12493FA137E670678D4E89D] - (.Eggiz - Meteo Fusion.) -- G:\Program Files\Meteo Fusion\Meteo Fusion.exe   [294912]
[MD5.16DCC8ACC504A6662BB04A0ED9454A4D] - (.SFR - Propriétés de la connexion SFR.) -- F:\Program Files\Neuf\Kit\9props.exe   [959808]
[MD5.98FD486121BA92B812CF512A2CA31991] - (.Pas de propriétaire - Pas de description.) -- F:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe   [180224]
[MD5.79739897482073C552F566E89D99975F] - (.Pas de propriétaire - Magentic Application.) -- F:\PROGRA~1\Magentic\bin\MgApp.exe   [124264]
[MD5.4543367E50BD35E7D1269D42841B156E] - (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [288472]
[MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- G:\PROGRA~1apimgr.exe   [199464]
[MD5.2C2E7A792F9C50579C5702DC9AAFE49A] - (.Contact: Jeux.cartes@free.fr - http://jeux.cartes.free.fr.) -- F:\Program Files\POST-NET\Post-Net.exe   [123392]
[MD5.E7C3204B823DFE66316356FE3732BDD6] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- F:\Program Files\IncrediMail\Bin\ImApp.exe   [255432]
[MD5.88029974B1C9995CFA3BD9560BBA2EEF] - (.Hewlett-Packard Development Company, L.P. - HP CUE Status.) -- F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [239320]
[MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- F:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe   [135680]
[MD5.AA3C50EFF3007C9A421D8300B4E033F5] - (.Nicolas Coolman - Diagnostic Tool.) -- F:\Program Files\ZHPDiag\ZHPDiag.exe   [547328]
[MD5.BACCDA841C689D1CBA941F478E8ED24B] - (.Mozilla Corporation - Firefox.) -- F:\Program Files\Mozilla Firefox\firefox.exe   [910296]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- F:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- F:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 2.0.0048.0.) -- F:\Program Files\Mozilla Firefox\Plugins
pOGAPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 8.2.4.) -- F:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- F:\Program Files\Mozilla Firefox\Plugins
ppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.1739.) -- F:\Program Files\Mozilla Firefox\Plugins
prpjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16263.) -- F:\Program Files\Mozilla Firefox\Plugins
p_gp.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@boaki.com/BoakiLauncher, version=1.0.0.9] - (. Gibcom Multimedia - Boaki Plugin for Mozilla and Netscape.) -- F:\Program Files\Gibcom\Plugins
pUviLaunch.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- F:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50826.0.) -- F:\Program Files\Microsoft Silverlight\4.0.50826.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- F:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- F:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- F:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2571] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- F:\Program Files\Real Alternative\browser\plugins
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1739] - (.RealNetworks, Inc. - 6.0.12.1739.) -- F:\Program Files\Real Alternative\browser\plugins
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- F:\Program Files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- F:\Program Files\Yahoo!\Common
pyaxmpb.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18939 (longhorn_ie8_gdr.100616-1700)) -- F:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2009, 9, 20, 02) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- F:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- F:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- F:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- F:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Pas de propriétaire - Pas de description.) -- F:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- F:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} . (.IniCom Networks, Inc. - Pas de description.) -- F:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- F:\Program Files\OfferBox\OfferBoxBHO.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\YTSingleInstance.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- F:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Synchronization Manager] . (.Microsoft Corporation - Gestionnaire de synchronisation Microsoft.) -- F:\WINDOWS\system32\mobsync.exe 
O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Zone Labs, LLC - ZoneAlarm Client.) -- F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 
O4 - HKLM\..\Run: [NetAnalyse] . (.Pas de propriétaire - Pas de description.) -- F:\Program Files\NetAnalyse\NetAnalyse.exe 
O4 - HKLM\..\Run: [fssui] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- F:\Program Files\Windows Live\Family Safety\fsui.exe 
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- F:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [VX1000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- F:\WINDOWS\vVX1000.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- F:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [Hiyo] . (.IncrediMail, Ltd. - HiYo.) -- F:\Program Files\HiYo\bin\HiYo.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- F:\Program Files\Windows Live\Messenger\MsnMsgr.exe 
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- G:\Program Files\wcescomm.exe 
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- F:\Program Files\Messenger\msmsgs.exe 
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- F:\Program Files\IncrediMail\bin\IncMail.exe 
O4 - HKCU\..\Run: [Meteo Fusion] . (.Eggiz - Meteo Fusion.) -- G:\Program Files\Meteo Fusion\Meteo Fusion.exe 
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- F:\Program Files\Neuf\Kit\9props.exe 
O4 - HKCU\..\Run: [Magentic] . (.Pas de propriétaire - Magentic Application.) -- F:\PROGRA~1\Magentic\bin\Magentic.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [SJelite3Launch] . (.Pas de propriétaire - Pas de description.) -- F:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- F:\Program Files\Windows Live\Messenger\MsnMsgr.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- G:\Program Files\wcescomm.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- F:\Program Files\Messenger\msmsgs.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- F:\Program Files\IncrediMail\bin\IncMail.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [Meteo Fusion] . (.Eggiz - Meteo Fusion.) -- G:\Program Files\Meteo Fusion\Meteo Fusion.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- F:\Program Files\Neuf\Kit\9props.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [Magentic] . (.Pas de propriétaire - Magentic Application.) -- F:\PROGRA~1\Magentic\bin\Magentic.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [SJelite3Launch] . (.Pas de propriétaire - Pas de description.) -- F:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N 
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N 
O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.)  -- F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk . (.Microsoft Corporation - Windows Search System Tray.)  -- F:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: NetAnalyse.lnk . (.Pas de propriétaire - Pas de description.)  -- F:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - Global Startup: Post-Net.lnk . (.Contact: Jeux.cartes@free.fr - http://jeux.cartes.free.fr.)  -- F:\Program Files\POST-NET\Post-Net.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Chercher avec Copernic Agent - (.not file.) - F:\Program Files\Copernic Agent\CopernicAgentExt.rdl
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - (.not file.) - G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Download all links using BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- F:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Download all videos using BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- F:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Download link using &BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- F:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- F:\PROGRA~1\MICROS~1\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- F:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- F:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- G:\PROGRA~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} . (.not file.) - F:\Program Files\Copernic Agent\Web\IEToolbarHotIcon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- F:\PROGRA~1\MICROS~1\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- F:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- F:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- F:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- F:\WINDOWS\system32\mswsock.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - (.Yahoo! Inc. - YInstHelper Module.) -- F:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5968295-1144-4D70-A460-F58032350224}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B5968295-1144-4D70-A460-F58032350224}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B5968295-1144-4D70-A460-F58032350224}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{B5968295-1144-4D70-A460-F58032350224}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} . (.Pas de propriétaire - Pas de description.) -- F:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: a4e1c863989 . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\system32\feclient32.dll (.not file.)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- F:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- F:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- F:\WINDOWS\System32\WgaLogon.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - F:\WINDOWS\system32\feclient32.dll (.not file.)


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- F:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- F:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- F:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- F:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- F:\WINDOWS\system32\stobject.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- F:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - F:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - F:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service:  (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - F:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) . (.Zone Labs, LLC - TrueVector Service.) - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Yahoo! Updater (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - F:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - F:\Program Files\Microsoft Office\Office12\WINWORD.exe


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\OGALogon.job
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\User_Feed_Synchronization-{DC6205A4-91A6-4E93-BC6F-AEF81DAF42E8}.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{C487AA9C-07E0-4F8B-AE44-FDD2EDCDF0EC} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- F:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- F:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- F:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- F:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\INF\wmp.inf
O40 - ASIC: Shockwave Flash Object - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r53.) -- F:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - F:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - F:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: KLIF (KLIF) . (.Kaspersky Lab - Klif Mini-Filter.) - F:\Windows\system32\DRIVERS\klif.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - F:\Windows\system32\DRIVERS\ssmdrv.sys
O41 - Driver: vsdatant (vsdatant) . (.Zone Labs, LLC - TrueVector Device Driver.) - F:\Windows\system32\vsdatant.sys
O41 - Driver: avgio (avgio) . (.Pas de propriétaire - Pas de description.) - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys


---\ Logiciels installés (O42)
O42 - Logiciel: ACDSee 9 Gestionnaire de photos - (.ACD Systems Ltd..) [HKLM] -- {91A06334-CB8D-422A-9699-251217674FD4}
O42 - Logiciel: ACDSee for PENTAX 3.0 - (.ACD Systems Ltd..) [HKLM] -- {82515476-A57B-4C43-B642-5F396E20C648}
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {B7777E08-1344-42E8-975B-6F541F9ADBD8}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8.2.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
O42 - Logiciel: Adobe SVG Viewer 3.0 - (.Pas de propriétaire.) [HKLM] -- Adobe SVG Viewer
O42 - Logiciel: Advanced Registry Tracer - (.Pas de propriétaire.) [HKLM] -- Advanced Registry Tracer
O42 - Logiciel: AirisManager - (.Pas de propriétaire.) [HKLM] -- AirisManager
O42 - Logiciel: AoA Audio Extractor 1.0 - (.AoAMedia.Com.) [HKLM] -- AoA Audio Extractor
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Audio Utilities Collection - (.Pas de propriétaire.) [HKLM] -- AudioUtilities
O42 - Logiciel: Avery DesignPro - (.Pas de propriétaire.) [HKLM] -- {2CC982C0-7EAE-11D4-ACC3-0050568AD318}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BMW EBA - (.Pas de propriétaire.) [HKLM] -- BMW EBA
O42 - Logiciel: BitComet 0.85 - (.~RnySmile~.) [HKLM] -- BitComet
O42 - Logiciel: CA Yahoo! Anti-Spy (remove only) - (.CA, Inc..) [HKLM] -- cayahooantispy
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink
O42 - Logiciel: DivX 5.0.2 Bundle - (.Pas de propriétaire.) [HKLM] -- DivX 5.0.2 Bundle
O42 - Logiciel: DivX Video Duplicator - (.BVRP Software.) [HKLM] -- {7CCFADC3-60C4-4DD2-A843-171FAFB9467A}
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM] -- EVEREST Home Edition
O42 - Logiciel: FlashFXP v3 - (.IniCom Networks, Inc..) [HKLM] -- {96E3AED5-3D0B-4BB0-84C2-1EDADB204487}
O42 - Logiciel: Free Mp3 Wma Converter V 1.81 - (.Pas de propriétaire.) [HKLM] -- Free Mp3 Wma Converter
O42 - Logiciel: GAPI for HPCs - (.Pas de propriétaire.) [HKLM] -- GAPI for HPCs
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Glary Utilities 2.19.0.800 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {F7B0939E-58DF-11DF-B3A6-005056806466}
O42 - Logiciel: HP Customer Participation Program 7.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP PhotoBack Plug-in - (.HP.) [HKLM] -- {F8DDC9D6-F8EB-4294-9CEB-EA220AEB737A}
O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {6994491D-D491-48F1-AE1F-E179C1FFFC2F}
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM] -- {BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-6144596720A4}
O42 - Logiciel: HashTab Shell Extension 1.11 for x32 - (.Cody Batt.) [HKLM] -- HashTab Shell Extension
O42 - Logiciel: HiYo  - (.IncrediMail.) [HKLM] -- HiYo
O42 - Logiciel: HiYo - (.IncrediMail - Certified Microsoft Partner.) [HKLM] -- {00E1E235-AB45-4695-A156-073118949ED4}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intellihance 3.0.2 - (.Pas de propriétaire.) [HKLM] -- Intellihance 3.0
O42 - Logiciel: J2SE Development Kit 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {32A3A4F4-B792-11D6-A78A-00B0D0150110}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: JavaServer - (.Pas de propriétaire.) [HKLM] -- {A1331002-62A6-4CE3-A519-B1F293DE22E5}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: MSFN Codec Pack 3.0 - (.Pas de propriétaire.) [HKLM] -- MSFN Codec Pack 3.0
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {1787603C-E6E3-42D4-8034-55F358486F1D}
O42 - Logiciel: Magentic - (.IncrediMail Ltd..) [HKLM] -- Magentic
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: Media Player Classic fr - (.Pas de propriétaire.) [HKLM] -- Media Player Classic
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Meteo Fusion 1.5.9.11 - (.Eggiz.) [HKLM] -- Meteo Fusion 
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft LifeCam - (.Microsoft.) [HKLM] -- {3C137BCF-8ADC-430D-B01C-A45593AC512B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_ENTERPRISE_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- ENTERPRISE
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_ENTERPRISE_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_ENTERPRISE_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Mozilla Firefox (3.6.8) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.8)
O42 - Logiciel: Nero 7 Lite 7.7.5.1 - (.Updatepack.nl.) [HKLM] -- Nero7Lite
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: OCR Software by I.R.I.S 7.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: OFFICE One Comptes Bancaires v6 - (.OFFICE one ....) [HKLM] -- OFFICE One Comptes Bancaires v6
O42 - Logiciel: OFFICE One Zip v6 - (.OFFICE one ....) [HKLM] -- OFFICE One Zip v6
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: POST-NET - (.Pas de propriétaire.) [HKLM] -- ST5UNST #1
O42 - Logiciel: Panneau de contrôle ATI - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: PhotoMail Maker - (.IncrediMail Ltd..) [HKLM] -- PhotoMail
O42 - Logiciel: PhotoMail Maker - (.Nom de votre société.) [HKLM] -- {75AE8014-1184-4BC0-B279-C879540719EE}
O42 - Logiciel: QuickTime Alternative 1.78 - (.Pas de propriétaire.) [HKLM] -- QuicktimeAlt
O42 - Logiciel: Real Alternative 1.52 Lite - (.Pas de propriétaire.) [HKLM] -- RealAlt
O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{5857EE21-03D0-482E-9620-5A30B314A2AE}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E8766951-2B6C-4022-86E8-80D2D1762B76}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB980376) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{48113C06-9BA2-4D54-A731-D1D2C5B3144A}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB982124) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{7E9103DA-253F-41FF-9E83-7C83806C77DA}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Sysadm - (.Pas de propriétaire.) [HKLM] -- SysadmV10
O42 - Logiciel: TMPGEnc Plus 2.5 - (.Pegasys Inc..) [HKLM] -- InstallShield_{2A1E27FF-BE53-45B4-950F-060236E98E3D}
O42 - Logiciel: Tis - (.Pas de propriétaire.) [HKLM] -- TISV10
O42 - Logiciel: Unlocker 1.8.5 - (.Cedrick Collomb.) [HKLM] -- Unlocker
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{329050A9-EF80-40F9-B633-74508F54C1FF}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb2279264) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{01D475AB-57B1-44CC-8A8F-3A6B0FA4989F}
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VobSub v2.16 (Remove Only) - (.Pas de propriétaire.) [HKLM] -- VobSub
O42 - Logiciel: WinPcap 3.1 beta4 - (.Politecnico di Torino.) [HKLM] -- WinPcapInst
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] -- KB940157
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Yahoo! Install Manager - (.Pas de propriétaire.) [HKLM] -- YInstHelper
O42 - Logiciel: Yahoo! Software Update - (.Pas de propriétaire.) [HKLM] -- Yahoo! Software Update
O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM] -- Yahoo! Companion
O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM] -- ZoneAlarm
O42 - Logiciel: ircN (remove only) - (.Pas de propriétaire.) [HKCU] -- ircN

---\ HKCU & HKLM Software Keys
[HKCU\Software\ACD Systems]
[HKCU\Software\ASProtect]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AirisManager]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avery]
[HKCU\Software\Avira]
[HKCU\Software\Babylon]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitComet]
[HKCU\Software\Borland]
[HKCU\Software\CA Yahoo! Anti-Spy]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Codeminion]
[HKCU\Software\Conduit]
[HKCU\Software\Copernic]
[HKCU\Software\CoreCodec]
[HKCU\Software\CyberLink]
[HKCU\Software\DAMN]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DVDx]
[HKCU\Software\Data Meow BindDefault]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Elcom]
[HKCU\Software\FlashFXP]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Garmin]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HiYo]
[HKCU\Software\Hmqsfbllvi]
[HKCU\Software\HookNetwork]
[HKCU\Software\IE]
[HKCU\Software\IM Providers]
[HKCU\Software\Illustrate]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magentic]
[HKCU\Software\MailFrontier]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Messenger_Plus_Live]
[HKCU\Software\Messenger_Plus_Live_France]
[HKCU\Software\Monitored]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NetAnalyse]
[HKCU\Software\Netscape]
[HKCU\Software\Neuf]
[HKCU\Software\Notepad2]
[HKCU\Software\ODBC]
[HKCU\Software\OfferBox]
[HKCU\Software\PRTelnet]
[HKCU\Software\Patchou]
[HKCU\Software\Pegasys Inc.]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Prodiff]
[HKCU\Software\QUAD Utilities]
[HKCU\Software\RealNetworks]
[HKCU\Software\SCC]
[HKCU\Software\STV Software]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VirtualDub.org]
[HKCU\Software\WPI]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Windows Sidebar]
[HKCU\Software\XNS_stan5_vc]
[HKCU\Software\YahooPartner

moment de grace · Answer

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

chienbrule · Answer

bonjour, voici le lien du rapport ZHP diag txt :  
Merci encore pour l aide .
http://www.cijoint.fr/cjlink.php?file=cj201009/cijt5vGeCF.txt

moment de grace · Answer

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- F:\Program Files\OfferBox\OfferBoxBHO.dll     
O20 - Winlogon Notify: a4e1c863989 . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\system32\feclient32.dll (.not file.)     
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - F:\WINDOWS\system32\feclient32.dll (.not file.)     
[HKCU\Software\Prodiff]     
O43 - CFD:Common File Directory ----D- F:\Program Files\Circle Developement     
O44 - LFC:[MD5.F7C23CD5D2EA3C77C68405111B8616C6] - 30/08/2010 - 17:51:55 -SH-- . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\System32\unrar.exe   [203776




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt )

chienbrule · Answer

Bonjour, voila le rapport:

Fichier d'export Registre : F:\ZHPExportRegistry-04-09-2010-11-08-51.txt
Run by Administrateur at 04/09/2010 11:08:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- F:\Program Files\OfferBox\OfferBoxBHO.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  => Clé supprimée avec succès
[HKCR\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]  => Clé supprimée avec succès
O20 - Winlogon Notify: a4e1c863989 . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\system32\feclient32.dll (.not file.)  => Clé supprimée avec succès
HKCU\Software\Prodiff  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - F:\WINDOWS\system32\feclient32.dll (.not file.)  => Donnée supprimée avec succès

========== Dossier(s) ==========
F:\Program Files\Circle Developement  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
f:\program files\offerbox\offerboxbho.dll  => Supprimé et mis en quarantaine
f:\windows\system32\feclient32.dll  => Supprimé et mis en quarantaine
f:\windows\system32\unrar.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)


End of the scan

moment de grace · Answer

ok

dis moi si tu as toujours des redirections..

chienbrule · Answer

J ai fais plusieurs essais ,pour l instant pas de redirection vers d autres sites, mais parfois deux pages webs s ouvrent dont une que je n avais pas demandée.

chienbrule · Answer

j ai eu une page pour des jeux de poker.

chienbrule · Answer

j ai encore des redirections, l une vers cette page :http://shop.offerbox.com/eas?cu=6060&eme=O07ORFR17P3781815
une fois vers gomeo et k directory.

chienbrule · Answer

mac afee reviens souvent également,

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

chienbrule · Answer

voici le scan avec combo fix:

Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1023.357 [GMT 2:00]
Lancé depuis: f:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

f:\documents and settings\Administrateur\Application Data\02000000dfd457e3989C.manifest
f:\documents and settings\Administrateur\Application Data\02000000dfd457e3989O.manifest
f:\documents and settings\Administrateur\Application Data\02000000dfd457e3989P.manifest
f:\documents and settings\Administrateur\Application Data\02000000dfd457e3989S.manifest
f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{9f47cdff-4f29-43d9-96e2-2d8612e89131}
f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{9f47cdff-4f29-43d9-96e2-2d8612e89131}\chrome.manifest
f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{9f47cdff-4f29-43d9-96e2-2d8612e89131}\chrome\xulcache.jar
f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{9f47cdff-4f29-43d9-96e2-2d8612e89131}\defaults\preferences\xulcache.js
f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{9f47cdff-4f29-43d9-96e2-2d8612e89131}\install.rdf
f:\program files\WinPCap
f:\program files\WinPCap\daemon_mgm.exe
f:\program files\WinPCap\INSTALL.LOG
f:\program files\WinPCap\NetMonInstaller.exe
f:\program files\WinPCap
pf_mgm.exe
f:\program files\WinPCappcapd.exe
f:\program files\WinPCap\Uninstall.exe
f:\windows\system32\382971652
f:\windows\system32\drivers
pf.sys
f:\windows\system32\Packet.dll
f:\windows\system32\pthreadVC.dll
f:\windows\system32\scrrnfr.dll
f:\windows\system32\WanPacket.dll
f:\windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-04 au 2010-09-04  ))))))))))))))))))))))))))))))))))))
.

2010-09-04 09:20 . 2010-09-04 16:52	--------	d-----w-	f:\documents and settings\Administrateur\Local Settings\Application Data\freecompressor Air
2010-09-04 09:20 . 2010-09-04 09:20	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\freeCompressor
2010-09-04 09:19 . 2010-09-04 09:19	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\FissaSearch
2010-09-04 09:19 . 2010-09-04 09:19	--------	d-----w-	f:\program files\FreeCompressor
2010-09-04 09:18 . 2010-09-04 09:19	--------	d-----w-	f:\documents and settings\All Users\Application Data\SweetIM
2010-09-04 09:18 . 2010-09-04 09:19	--------	d-----w-	f:\program files\SweetIM
2010-09-03 05:58 . 2010-09-03 05:58	--------	d-----w-	f:\documents and settings\Administrateur\Local Settings\Application Data\Conduit
2010-09-02 16:49 . 2010-04-29 13:39	38224	----a-w-	f:\windows\system32\drivers\mbamswissarmy.sys
2010-09-02 16:49 . 2010-09-02 16:49	--------	d-----w-	f:\documents and settings\All Users\Application Data\Malwarebytes
2010-09-02 16:49 . 2010-04-29 13:39	20952	----a-w-	f:\windows\system32\drivers\mbam.sys
2010-09-02 16:49 . 2010-09-02 16:49	--------	d-----w-	f:\program files\Malwarebytes' Anti-Malware
2010-09-02 11:19 . 2010-09-02 11:19	125309	----a-w-	F:\UsbFix_Upload_Me_SWEET-1A3B76D19.zip
2010-09-02 11:15 . 2010-09-02 11:31	--------	d-----w-	F:\UsbFix
2010-09-01 18:15 . 2010-09-03 20:31	--------	d-----w-	f:\program files\ZHPDiag
2010-09-01 16:59 . 2010-09-01 16:59	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-08-28 12:44 . 2010-08-28 12:44	--------	d-----w-	f:\documents and settings\Administrateur\Incomplete
2010-08-28 12:44 . 2010-08-30 16:47	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\LimeWire
2010-08-24 05:45 . 2010-08-24 05:45	--------	d-----w-	f:\windows\system32\wbem\Repository
2010-08-21 12:16 . 2010-08-21 12:16	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\Transcend

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 17:17 . 2008-08-07 18:51	114795552	--sha-w-	f:\windows\system32\drivers\fidbox.dat
2010-09-04 17:13 . 2008-08-07 18:51	1542548	--sha-w-	f:\windows\system32\drivers\fidbox.idx
2010-09-04 12:46 . 2010-09-04 16:26	3921408	----a-w-	f:\windows\Internet Logs\xDB5.tmp
2010-09-04 12:46 . 2010-09-04 16:26	3094528	----a-w-	f:\windows\Internet Logs\xDB4.tmp
2010-09-04 12:15 . 2008-08-07 19:54	54113566	----a-w-	f:\windows\Internet Logs	vDebug.zip
2010-09-04 09:37 . 2010-04-17 06:35	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\vlc
2010-09-04 09:07 . 2010-07-25 12:50	--------	d-----w-	f:\program files\OfferBox
2010-09-04 08:51 . 2010-09-04 08:51	2883958	----a-w-	f:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll
2010-09-04 06:46 . 2008-12-17 20:27	--------	d-----w-	f:\program files\Microsoft Silverlight
2010-09-02 18:04 . 2008-12-01 18:01	--------	d-----w-	f:\program files\Navilog1
2010-09-02 08:07 . 2010-07-25 12:50	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\OfferBox
2010-09-01 08:26 . 2008-06-18 11:28	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\dvdcss
2010-09-01 06:52 . 2010-09-01 06:54	3862528	----a-w-	f:\windows\Internet Logs\xDB3.tmp
2010-09-01 05:41 . 2010-03-20 19:04	--------	d-----w-	f:\program files\Messenger_Plus_Live
2010-08-30 17:17 . 2010-08-30 17:17	0	---ha-w-	f:\documents and settings\Administrateur\hmqsfbllvi.tmp
2010-08-27 12:46 . 2010-08-27 12:46	6656	----a-w-	f:\documents and settings\Administrateur\Application Data\FissaSearch\FissaUninstaller.exe
2010-08-26 18:44 . 2010-08-27 05:27	379392	----a-w-	f:\windows\Internet Logs\xDB2.tmp
2010-08-22 19:39 . 2008-08-07 18:53	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\MailFrontier
2010-08-22 09:47 . 2010-08-24 05:46	3834880	----a-w-	f:\windows\Internet Logs\xDB1.tmp
2010-08-19 13:17 . 2010-08-25 17:01	52224	----a-w-	f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll
2010-08-19 13:17 . 2010-08-25 17:01	101376	----a-w-	f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll
2010-08-16 16:46 . 2008-10-11 07:03	--------	d-----w-	f:\program files\IncrediMail
2010-08-11 19:07 . 2008-05-23 18:15	--------	d-----w-	f:\documents and settings\All Users\Application Data\Microsoft Help
2010-08-11 19:05 . 2002-09-07 00:00	595970	----a-w-	f:\windows\system32\perfh00C.dat
2010-08-11 19:05 . 2002-09-07 00:00	113158	----a-w-	f:\windows\system32\perfc00C.dat
2010-08-07 12:53 . 2008-05-23 18:23	--------	d-----w-	f:\program files\Messenger Plus! Live
2010-07-25 12:51 . 2010-07-25 12:50	--------	d-----w-	f:\program files\CrazyLoader
2010-07-21 20:12 . 2010-07-21 20:12	--------	d-----w-	f:\documents and settings\LocalService\Application Data\McAfee
2010-07-19 20:14 . 2010-07-19 20:10	--------	d-----w-	f:\documents and settings\All Users\Application Data\NOS
2010-07-19 20:11 . 2010-07-19 20:11	--------	d-----w-	f:\documents and settings\All Users\Application Data\McAfee
2010-07-19 20:10 . 2010-07-19 20:10	--------	d-----w-	f:\program files\NOS
2010-07-17 07:08 . 2008-12-20 12:00	--------	d---a-w-	f:\documents and settings\All Users\Application Data\TEMP
2010-07-13 05:35 . 2008-05-23 18:23	55688	----a-w-	f:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-12 22:28 . 2008-06-08 10:43	--------	d-----w-	f:\program files\Fichiers communs\Adobe
2010-07-12 19:08 . 2008-05-24 08:06	--------	d-----w-	f:\program files\Neuf
2010-07-12 18:40 . 2010-07-12 18:40	--------	d-----w-	f:\documents and settings\All Users\Application Data\FLEXnet
2010-07-12 12:30 . 2010-07-12 12:30	--------	d-----w-	f:\program files\Gibcom
2010-07-11 17:49 . 2008-05-24 13:19	--------	d-----w-	f:\program files\Windows Live
2010-07-10 17:51 . 2010-07-10 17:51	--------	d-----w-	f:\documents and settings\Administrateur\Application Data\QUAD Utilities
2010-07-10 17:41 . 2010-07-10 17:41	--------	d-----w-	f:\program files\Extensis
2010-06-30 12:32 . 2004-08-04 04:54	149504	----a-w-	f:\windows\system32\schannel.dll
2010-06-28 09:56 . 2010-08-21 12:16	180224	----a-w-	f:\documents and settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe
2010-06-24 12:25 . 2007-04-02 10:56	916480	----a-w-	f:\windows\system32\wininet.dll
2010-06-24 09:02 . 2007-04-02 10:59	1852032	----a-w-	f:\windows\system32\win32k.sys
2010-06-21 15:27 . 2007-04-02 11:00	354304	----a-w-	f:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 04:54	80384	----a-w-	f:\windows\system32\iccvid.dll
2010-06-17 07:47 . 2010-06-17 07:47	427376	----a-w-	f:\documents and settings\Administrateur\Application Data\HiYo\Data\installerau.exe
2010-06-14 14:31 . 2008-05-23 18:00	744448	----a-w-	f:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2007-04-02 11:01	1172480	----a-w-	f:\windows\system32\msxml3.dll
2010-06-13 14:07 . 2010-03-22 18:44	427376	----a-w-	f:\documents and settings\Administrateur\Application Data\HiYo\Data\hiyo_install.exe
2001-10-01 09:59 . 2009-12-20 11:33	570128	----a-w-	f:\program files\Fichiers communs\DAO350.DLL
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "f:\program files\Messenger_Plus_Live	bMes0.dll" [2010-09-01 2734688]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "f:\program files\Messenger_Plus_Live_France	bMes1.dll" [2010-06-29 2734688]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "f:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-05-17 138552]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	f:\program files\Neuf\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-06-29 18:30	2734688	----a-w-	f:\program files\Messenger_Plus_Live_France	bMes1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9b339f6e-ddcd-401b-8764-230adbd01761}]
2010-09-01 05:41	2734688	----a-w-	f:\program files\Messenger_Plus_Live	bMes0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a83c3565-302c-4bf8-b000-6b6f1811d892}]
2010-07-12 09:30	135840	----a-w-	f:\program files\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-05-17 14:55	1444664	----a-w-	f:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9b339f6e-ddcd-401b-8764-230adbd01761}"= "f:\program files\Messenger_Plus_Live	bMes0.dll" [2010-09-01 2734688]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "f:\program files\Messenger_Plus_Live_France	bMes1.dll" [2010-06-29 2734688]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "f:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "f:\program files\Messenger_Plus_Live_France	bMes1.dll" [2010-06-29 2734688]
"{9B339F6E-DDCD-401B-8764-230ADBD01761}"= "f:\program files\Messenger_Plus_Live	bMes0.dll" [2010-09-01 2734688]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "f:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-05-17 1444664]

[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]

[HKEY_CLASSES_ROOT\clsid\{9b339f6e-ddcd-401b-8764-230adbd01761}]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"IncrediMail"="f:\program files\IncrediMail\bin\IncMail.exe" [2010-08-16 353736]
"Meteo Fusion"="g:\program files\Meteo Fusion\Meteo Fusion.exe" [2007-04-12 294912]
"Connexion SFR 9props.exe"="f:\program files\Neuf\Kit\9props.exe" [2009-10-15 959808]
"Magentic"="f:\progra~1\Magentic\bin\Magentic.exe" [2009-04-23 488808]
"swg"="f:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-27 68856]
"SJelite3Launch"="f:\documents and settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe" [2010-06-28 180224]
"ctfmon.exe"="f:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="f:\windows\system32\mobsync.exe" [2004-08-04 144384]
"ZoneAlarm Client"="f:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"NetAnalyse"="f:\program files\NetAnalyse\NetAnalyse.exe" [2006-03-20 1798144]
"fssui"="f:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"avgnt"="f:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"VX1000"="f:\windows\vVX1000.exe" [2006-10-13 707376]
"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="f:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"Hiyo"="f:\program files\HiYo\bin\HiYo.exe" [2010-06-18 255344]
"SweetIM"="f:\program files\SweetIM\Messenger\SweetIM.exe" [2010-06-07 111928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="f:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

f:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
NetAnalyse.lnk - f:\program files\NetAnalyse\NetAnalyse.exe [2006-3-20 1798144]
Post-Net.lnk - f:\program files\POST-NET\Post-Net.exe [2009-3-26 123392]

f:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - f:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Windows Search.lnk - f:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "f:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"f:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"f:\Program Files\FlashFXP\FlashFXP.exe"=
"f:\Program Files\IncrediMail\bin\IncMail.exe"=
"f:\Program Files\IncrediMail\bin\ImApp.exe"=
"f:\Program Files\IncrediMail\bin\ImpCnt.exe"=
"f:\WINDOWS\system32\ZoneLabs\vsmon.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"f:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"f:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"f:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=
"f:\Program Files\Microsoft LifeCam\LifeExp.exe"=
"f:\Program Files\Microsoft LifeCam\LifeCam.exe"=
"g:\program filesapimgr.exe"= g:\program filesapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"g:\program files\wcescomm.exe"= g:\program files\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"g:\program files\WCESMgr.exe"= g:\program files\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"f:\Program Files\Magentic\bin\MgImp.exe"=
"f:\Program Files\Magentic\bin\Magentic.exe"=
"f:\Program Files\Magentic\bin\MgApp.exe"=
"c:\Program Files\eMule\emule.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"f:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"f:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"g:\LimeWire\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"7579:TCP"= 7579:TCP:BitComet 7579 TCP
"7579:UDP"= 7579:UDP:BitComet 7579 UDP
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;f:\program files\Avira\AntiVir Desktop\sched.exe [03/05/2009 14:11 108289]
S2 gupdate;Google Update Service (gupdate);f:\program files\Google\Update\GoogleUpdate.exe [21/01/2010 19:52 135664]
S3 MBAMSwissArmy;MBAMSwissArmy;f:\windows\system32\drivers\mbamswissarmy.sys [02/09/2010 18:49 38224]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;f:\windows\system32\DRIVERS\RTL8187.sys --> f:\windows\system32\DRIVERS\RTL8187.sys [?]
S4 sptd;sptd;f:\windows\system32\drivers\sptd.sys [23/05/2008 20:03 646392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2009-03-08 02:32	128512	----a-w-	f:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'

2010-09-04 f:\windows\Tasks\GlaryInitialize.job
- f:\program files\Glary Utilities\initialize.exe [2010-01-10 22:01]

2010-09-04 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 17:52]

2010-09-04 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\program files\Google\Update\GoogleUpdate.exe [2010-01-21 17:52]

2010-09-04 f:\windows\Tasks\OGALogon.job
- f:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2010-09-03 f:\windows\Tasks\User_Feed_Synchronization-{DC6205A4-91A6-4E93-BC6F-AEF81DAF42E8}.job
- f:\windows\system32\msfeedssync.exe [2007-04-02 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.incredimail.com/page.asp?page=app_welcome&lang=12&version=5703586&setup_id=12000002&aff_id=1&addon=IncrediMail
uInternet Settings,ProxyOverride = *.local
IE: Chercher avec Copernic Agent - f:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: Convertir les liens sélectionnés en fichier Adobe PDF - g:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Download all links using BitComet - f:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Download all videos using BitComet - f:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Download link using &BitComet - f:\program files\BitComet\BitComet.exe/AddLink.htm
IE: E&xporter vers Microsoft Excel - f:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - f:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
FF - ProfilePath - f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - prefs.js: network.proxy.type - 2
FF - component: f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\FFExternalAlert.dll
FF - component: f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components\RadioWMPCore.dll
FF - component: f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\FFExternalAlert.dll
FF - component: f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}\components\RadioWMPCore.dll
FF - component: f:\program files\FreeCompressor\spointer\extensions\freecompressor@spointer.com\components\freecompressor_air_ff.dll
FF - component: f:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
FF - plugin: f:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins
pGarmin.dll
FF - plugin: f:\program files\Gibcom\Plugins
pUviLaunch.dll
FF - plugin: f:\program files\Gibcom\Plugins
pUviLaunchOld.dll
FF - plugin: f:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: f:\program files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: f:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins
pOGAPlugin.dll
FF - plugin: f:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - f:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
f:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
f:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
f:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Ad-Remover - f:\program files\Ad-Remover\Uninstall.exe
AddRemove-WinPcapInst - f:\program files\WinPcap\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 19:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


f:\documents and settings\Administrateur\Application Data\HiYo\Data\Actions\1\__current__0-4.9.2010.17.18.9.593_stat.xml 67 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1935655697-179605362-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,c7,ac,9b,34,60,d1,4e,b1,f5,b9,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b9,1b,93,4e,92,8e,b4,4c,87,73,a2,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2b,c7,ac,9b,34,60,d1,4e,b1,f5,b9,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{89FB7579-7779-E0A8-F56A-9A632C378F8E}\InProcServer32*]
"jaokihhiodelcafddaah"=hex:6a,61,61,64,6f,65,61,6b,63,70,65,64,63,68,6f,67,6d,
   70,6e,66,00,fa
"iaokohboplghihngkp"=hex:6a,61,61,64,6f,65,61,6b,63,70,65,64,63,68,6f,67,6d,70,
   6e,66,00,bb

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@f:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="f:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(784)
f:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2652)
f:\windows\system32\webcheck.dll
f:\windows\system32\wpdshserviceobj.dll
f:\windows\system32\portabledevicetypes.dll
f:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
f:\windows\system32\Ati2evxx.exe
f:\windows\system32\Ati2evxx.exe
f:\program files\Avira\AntiVir Desktop\avguard.exe
f:\program files\Java\jre6\bin\jqs.exe
f:\program files\Microsoft LifeCam\MSCamS32.exe
f:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
f:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
f:\windows\system32\SearchIndexer.exe
g:\program files\wcescomm.exe
f:\windows\system32\wbem\wmiapsrv.exe
g:\progra~1apimgr.exe
f:\progra~1\Magentic\bin\MgApp.exe
f:\program files\IncrediMail\Bin\ImApp.exe
f:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
f:\docume~1\ADMINI~1\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe
.
**************************************************************************
.
Heure de fin: 2010-09-04  19:22:28 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-09-04 17:22

Avant-CF: 103 381 643 264 octets libres
Après-CF: 103 336 251 392 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - D2DE814A62C96FA80CC5B00425AA6BB4

moment de grace · Answer

encore des redirections ?

..........................

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


f:\documents and settings\Administrateur\hmqsfbllvi.tmp


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

chienbrule · Answer

je n y arrive pas , lorsque je clique sur send a file, je n ai pas de rapport, ca travaille une seconde puis plus rien, est ce que je m y prends mal ?

moment de grace · Answer

lorsque je clique sur send a file, je n ai pas de rapport 

je comprends pas 

send a file doit t'ouvrir l'arborescence du pc dans laquelle tu navigues jusqu'au fichier indiqué 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

chienbrule · Answer

oui c est exact, mais ce que je ne trouve pas , c est le rapport qui doit s élaborer

moment de grace · Answer

Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

chienbrule · Answer

je n ai pas la même chose que sur le tuto, lorsque je clique sur send a file , un message apparait une seconde et j ai a nouveau le même écran , sans aucun rapport comme indiqué sur le tuto.

moment de grace · Answer

ok

supprime ce fichier

encore des redirections ?

chienbrule · Answer

je viens de faire un essai, pas de redirection au premier essai, mais une seconde page web qui s ouvre avec  " wanimo"

chienbrule · Answer

voici deja le rapport ZHP diag : http://www.cijoint.fr/cjlink.php?file=cj201009/cij1xrIFss.txt
je fais le reste de suite

moment de grace · Answer

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll   
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll    
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll    
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll    
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar    
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar    
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {1CD4D45E-4851-496D-840F-2C2E752ECFB7}    
[HKCU\Software\Conduit]    
[HKCU\Software\Messenger_Plus_Live_France]   
[HKLM\Software\Messenger_Plus_Live_France]    
O43 - CFD:Common File Directory ----D- F:\Program Files\Messenger_Plus_Live_France    


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

.............................

2)

* Télécharge Defogger 
http://www.jpshortstuff.247fixes.com/Defogger.exe

 => lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé


ensuite



/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

chienbrule · Answer

port gmer: 
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-09-05 08:46:39
Windows 5.1.2600 Service Pack 3
Running: d6728te4.exe; Driver: F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\kflyrpod.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwConnectPort [0xEED5B040]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwCreateFile [0xEED57930]
SSDT            F7E5589E                                                                                                ZwCreateKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwCreatePort [0xEED5B510]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwCreateProcess [0xEED61870]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwCreateProcessEx [0xEED61AA0]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwCreateSection [0xEED64FD0]
SSDT            F7E55894                                                                                                ZwCreateThread
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwCreateWaitablePort [0xEED5B600]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwDeleteFile [0xEED57F20]
SSDT            F7E558A3                                                                                                ZwDeleteKey
SSDT            F7E558AD                                                                                                ZwDeleteValueKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwDuplicateObject [0xEED61580]
SSDT            F7E558B2                                                                                                ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwOpenFile [0xEED57D70]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwOpenProcess [0xEED61350]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwOpenThread [0xEED61150]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwRenameKey [0xEED64250]
SSDT            F7E558BC                                                                                                ZwReplaceKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwRequestWaitReplyPort [0xEED5AC00]
SSDT            F7E558B7                                                                                                ZwRestoreKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwSecureConnectPort [0xEED5B220]
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwSetInformationFile [0xEED58120]
SSDT            F7E558A8                                                                                                ZwSetValueKey
SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                             ZwTerminateProcess [0xEED61CD0]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 104                                                                804E2770 12 Bytes  [10, B5, D5, EE, 70, 18, D6, ...]
?               Combo-Fix.sys                                                                                           Le fichier spécifié est introuvable. !
?               srescan.sys                                                                                             Le fichier spécifié est introuvable. !
?               F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mbr.sys                                                              Le fichier spécifié est introuvable. !
?               F:\ComboFix\catchme.sys                                                                                 Le chemin d'accès spécifié est introuvable. !
?               F:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                              Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] kernel32.dll!LoadResource                     7C80A055 7 Bytes  JMP 10058A60 F:\Program Files\HiYo\bin\HiYo.dll (HiYo DLL/IncrediMail, Ltd.)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] kernel32.dll!FindResourceExW                  7C80AD28 7 Bytes  JMP 2806CD20 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] kernel32.dll!FindResourceW                    7C80BC6E 7 Bytes  JMP 100588C0 F:\Program Files\HiYo\bin\HiYo.dll (HiYo DLL/IncrediMail, Ltd.)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] kernel32.dll!SizeofResource                   7C80BD09 7 Bytes  JMP 10058AE0 F:\Program Files\HiYo\bin\HiYo.dll (HiYo DLL/IncrediMail, Ltd.)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] kernel32.dll!FindResourceA                    7C80BF29 7 Bytes  JMP 10058990 F:\Program Files\HiYo\bin\HiYo.dll (HiYo DLL/IncrediMail, Ltd.)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] kernel32.dll!LockResource                     7C80CD37 5 Bytes  JMP 2806CFE0 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] kernel32.dll!CreateEventA                     7C8308B5 5 Bytes  JMP 2806C900 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] kernel32.dll!FindResourceExA                  7C835FA8 7 Bytes  JMP 2806CE30 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] ADVAPI32.dll!CryptDeriveKey                   77DB9FFD 7 Bytes  JMP 2806C410 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] ADVAPI32.dll!CryptDecrypt                     77DBA129 7 Bytes  JMP 2806C470 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!GetWindowLongW                     7E3988A6 7 Bytes  JMP 28070F10 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!PeekMessageW                       7E39929B 5 Bytes  JMP 2806EF10 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!SetWindowPlacement                 7E39DE46 5 Bytes  JMP 28070480 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!CreateDialogParamW                 7E39EA3B 5 Bytes  JMP 280705D0 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!LoadImageW                         7E3A7B97 5 Bytes  JMP 28070C60 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!CreateWindowExW                    7E3AD0A3 5 Bytes  JMP 1002B870 F:\Program Files\HiYo\bin\HiYo.dll (HiYo DLL/IncrediMail, Ltd.)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!CreateWindowExA                    7E3AE4A9 5 Bytes  JMP 1002B950 F:\Program Files\HiYo\bin\HiYo.dll (HiYo DLL/IncrediMail, Ltd.)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!SetWindowRgn                       7E3AE528 7 Bytes  JMP 28070520 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!LoadIconW                          7E3AE8BC 5 Bytes  JMP 28070DE0 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!MessageBoxIndirectW                7E3E64D5 5 Bytes  JMP 28070800 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] USER32.dll!TrackPopupMenuEx                   7E3ECF62 5 Bytes  JMP 2806F590 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] WS2_32.dll!closesocket                        719F3E2B 5 Bytes  JMP 10088BB0 F:\Program Files\HiYo\bin\HiYo.dll (HiYo DLL/IncrediMail, Ltd.)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] WS2_32.dll!send                               719F4C27 5 Bytes  JMP 28075160 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] WS2_32.dll!WSARecv                            719F4CB5 5 Bytes  JMP 28074FB0 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] WS2_32.dll!recv                               719F676F 5 Bytes  JMP 28074E80 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] WS2_32.dll!WSASend                            719F68FA 5 Bytes  JMP 280752D0 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] SHELL32.dll!Shell_NotifyIconW                 7CA3A587 5 Bytes  JMP 2806DC10 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] ole32.dll!CoInitializeEx                      774BEF7B 5 Bytes  JMP 2806D240 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] ole32.dll!CoCreateInstance                    774C057E 5 Bytes  JMP 2806D5C0 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] ole32.dll!CoRegisterClassObject               774D7E90 5 Bytes  JMP 2806D340 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] WININET.dll!InternetReadFile                  404B654B 5 Bytes  JMP 28074090 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] WININET.dll!InternetCloseHandle               404B9088 5 Bytes  JMP 280741D0 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] WININET.dll!HttpOpenRequestA                  404BD508 5 Bytes  JMP 28073F30 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\Program Files\Windows Live\Messenger\msnmsgr.exe[1732] WININET.dll!HttpSendRequestA                  404CEE89 5 Bytes  JMP 28074130 F:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll (Messenger Plus! Live Add-On/Yuna Software)
.text           F:\WINDOWS\system32\SearchIndexer.exe[1776] kernel32.dll!WriteFile                                      7C810E27 7 Bytes  JMP 00585C0C F:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           F:\Program Files\Mozilla Firefox\firefox.exe[4056] ntdll.dll!LdrLoadDll                                 7C9263C3 5 Bytes  JMP 004013F0 F:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                [EED5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                     [EED601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisCloseAdapter]                                    [EED60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERSaspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                              [EED5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                [EED5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                  [EED5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                       [EED601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                                      [EED60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                 [EED5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                               [EED5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                                     [EED60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                      [EED601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisCloseAdapter]                                       [EED60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisOpenAdapter]                                        [EED601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisRegisterProtocol]                                   [EED5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                [EED5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                  [EED5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                       [EED601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                      [EED60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                                     [EED60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                                      [EED601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]                               [EED5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]                                 [EED5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile]                                         [EED6D330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisRegisterProtocol]                                 [EED5FCA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisDeregisterProtocol]                               [EED5FE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisCloseAdapter]                                     [EED60320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisOpenAdapter]                                      [EED601C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile]                                 [EED585C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile]                                         [EED58770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile]                                         [EED582D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile]                                           [EED58670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                                                vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\Tcp                                                                               vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                               fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

Device          \Driver\Tcpip \Device\Udp                                                                               vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\RawIp                                                                             vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                       vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                        
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                     0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                  0xC5 0x93 0xD6 0x76 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)    
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                         0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                      0xC5 0x93 0xD6 0x76 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{89FB7579-7779-E0A8-F56A-9A632C378F8E}\InProcServer32                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{89FB7579-7779-E0A8-F56A-9A632C378F8E}\InProcServer32@jaokihhiodelcafddaah  0x6A 0x61 0x61 0x64 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{89FB7579-7779-E0A8-F56A-9A632C378F8E}\InProcServer32@iaokohboplghihngkp    0x6A 0x61 0x61 0x64 ...

---- EOF - GMER 1.0.15 ----

moment de grace · Answer

ok

as tu fais la manip zhpfix (j'avais modifié pon post entre temps)

https://forums.commentcamarche.net/forum/affich-19049326-probleme-de-page-internet-spam?page=2#35

chienbrule · Answer

voila:

Rapport de ZHPDiag v1.26.57 par Nicolas Coolman, Update du 24/08/2010
Run by Administrateur at 05/09/2010 08:54:26
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.8)

---\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (25% free)
System drive F: has 96 GB (65%) free of 146 GB

---\ Logged in mode
Computer Name: SWEET-1A3B76D19
User Name: Administrateur
All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, 
Unselected Option:  O1,O45,O61,O65,O82
Logged in as Administrator

---\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 60 Go of 112 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 96 Go of 146 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 125 Go of 152 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK


---\ Processus lancés
[MD5.C27A0A876E7277428AB894CD58600686] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- F:\WINDOWS\system32\Ati2evxx.exe   [434176]
[MD5.4ABE946715D5E17C013D70FABB9E9780] - (.Zone Labs, LLC - TrueVector Service.) -- F:\WINDOWS\system32\ZoneLabs\vsmon.exe   [75304]
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- F:\Program Files\Avira\AntiVir Desktop\sched.exe   [108289]
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- F:\Program Files\Avira\AntiVir Desktop\avguard.exe   [185089]
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- F:\Program Files\Java\jre6\bin\jqs.exe   [152984]
[MD5.AF661F9EAF65C024EE85AC531FDAD9FA] - (.Microsoft Corporation - MsCamSvc.exe.) -- F:\Program Files\Microsoft LifeCam\MSCamS32.exe   [207664]
[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- F:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe   [602392]
[MD5.8800130156B0642B15ECB75E7CC7E6F1] - (.Zone Labs, LLC - ZoneAlarm Client.) -- F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe   [919016]
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- F:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [209153]
[MD5.CEC24E19053373F2737F48C7DD9DD13E] - (.IncrediMail, Ltd. - HiYo.) -- F:\Program Files\HiYo\bin\HiYo.exe   [255344]
[MD5.4C4CF9220E628D1378F9807EC5175488] - (.Microsoft Corporation - ActiveSync Connection Manager.) -- G:\Program Files\wcescomm.exe   [1289000]
[MD5.79B9CDA13888AD07F0D7AF3DE7403ECB] - (.IncrediMail, Ltd. - IncrediMail Application.) -- F:\Program Files\IncrediMail\bin\IncMail.exe   [353736]
[MD5.16DCC8ACC504A6662BB04A0ED9454A4D] - (.SFR - Propriétés de la connexion SFR.) -- F:\Program Files\Neuf\Kit\9props.exe   [959808]
[MD5.98FD486121BA92B812CF512A2CA31991] - (.Pas de propriétaire - Pas de description.) -- F:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe   [180224]
[MD5.DCFC84480C76D862D9BFD386EA6E8DE7] - (.Microsoft Corporation - ActiveSync RAPI Manager.) -- G:\PROGRA~1apimgr.exe   [199464]
[MD5.4543367E50BD35E7D1269D42841B156E] - (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.) -- F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe   [288472]
[MD5.2C2E7A792F9C50579C5702DC9AAFE49A] - (.Contact: Jeux.cartes@free.fr - http://jeux.cartes.free.fr.) -- F:\Program Files\POST-NET\Post-Net.exe   [123392]
[MD5.79739897482073C552F566E89D99975F] - (.Pas de propriétaire - Magentic Application.) -- F:\PROGRA~1\Magentic\bin\MgApp.exe   [124264]
[MD5.E7C3204B823DFE66316356FE3732BDD6] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- F:\Program Files\IncrediMail\Bin\ImApp.exe   [255432]
[MD5.88029974B1C9995CFA3BD9560BBA2EEF] - (.Hewlett-Packard Development Company, L.P. - HP CUE Status.) -- F:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe   [239320]
[MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- F:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe   [135680]
[MD5.BACCDA841C689D1CBA941F478E8ED24B] - (.Mozilla Corporation - Firefox.) -- F:\Program Files\Mozilla Firefox\firefox.exe   [910296]
[MD5.4D481AFEAA4A22572AAF1CFC179B97D4] - (.Secure Digital Services Limited - OfferBox.) -- F:\Program Files\OfferBox\OfferBox.exe   [1962840]
[MD5.CD0AC36D39BECBCD057C687C2D72DD86] - (.Freecompressor - Interest Recognizer for Freecompressor.) -- F:\Program Files\FreeCompressor\spointer\freecompressor_air.exe   [1275552]
[MD5.914E59D3AD4EE892F658B4C17A9CFC7A] - (.Nicolas Coolman - Nettoyeur de rapport ZHPDiag.) -- F:\Program Files\ZHPDiag\ZHPFix.exe   [472064]
[MD5.973567B98CDFC147DF4E60471D9DF072] - (.Pas de propriétaire - Pas de description.) -- F:\PROGRA~1\MESSEN~3\UNWISE.EXE   [153088]
[MD5.3808082634A8F3CF6FD8AB879DE7B99A] - (.Microsoft Corporation - Bloc-notes.) -- F:\WINDOWS\system32
otepad.exe   [71680]
[MD5.AA3C50EFF3007C9A421D8300B4E033F5] - (.Nicolas Coolman - Diagnostic Tool.) -- F:\Program Files\ZHPDiag\ZHPDiag.exe   [547328]


---\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- F:\Program Files\Mozilla Firefox\Plugins
pdeploytk.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- F:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 2.0.0048.0.) -- F:\Program Files\Mozilla Firefox\Plugins
pOGAPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 8.2.4.) -- F:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- F:\Program Files\Mozilla Firefox\Plugins
ppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Computer, Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- F:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.1739.) -- F:\Program Files\Mozilla Firefox\Plugins
prpjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.NOS Microsystems Ltd. - getplusplusadobe16263.) -- F:\Program Files\Mozilla Firefox\Plugins
p_gp.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@boaki.com/BoakiLauncher, version=1.0.0.9] - (. Gibcom Multimedia - Boaki Plugin for Mozilla and Netscape.) -- F:\Program Files\Gibcom\Plugins
pUviLaunch.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- F:\Program Files\Google\Google Earth\plugin
pgeplugin.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50826.0.) -- F:\Program Files\Microsoft Silverlight\4.0.50826.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- F:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- F:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- F:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2571] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- F:\Program Files\Real Alternative\browser\plugins
ppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1739] - (.RealNetworks, Inc. - 6.0.12.1739.) -- F:\Program Files\Real Alternative\browser\plugins
prpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- F:\Program Files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- F:\Program Files\Yahoo!\Common
pyaxmpb.dll
P2 - FPN: [HKCU] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&source=hp&btnG=Recherche+Google&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local


---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2009, 9, 20, 02) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} . (.SFR - Aide à la navigation SFR.) -- F:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- F:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- F:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Interest recogniser for Freecompressor (powered by Spointer) - {a83c3565-302c-4bf8-b000-6b6f1811d892} . (.Freecompressor - Interest Recognizer for Freecompressor.) -- F:\Program Files\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- F:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (.Pas de propriétaire - Pas de description.) -- F:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- F:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} . (.IniCom Networks, Inc. - Pas de description.) -- F:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} . (.Yahoo! Inc - Yahoo! Single Instance for Mail.) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\YTSingleInstance.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- F:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- F:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Synchronization Manager] . (.Microsoft Corporation - Gestionnaire de synchronisation Microsoft.) -- F:\WINDOWS\system32\mobsync.exe 
O4 - HKLM\..\Run: [ZoneAlarm Client] . (.Zone Labs, LLC - ZoneAlarm Client.) -- F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 
O4 - HKLM\..\Run: [NetAnalyse] . (.Pas de propriétaire - Pas de description.) -- F:\Program Files\NetAnalyse\NetAnalyse.exe 
O4 - HKLM\..\Run: [fssui] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- F:\Program Files\Windows Live\Family Safety\fsui.exe 
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- F:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [VX1000] . (.Microsoft Corporation - Microsoft LifeCam Device Application.) -- F:\WINDOWS\vVX1000.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- F:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [Hiyo] . (.IncrediMail, Ltd. - HiYo.) -- F:\Program Files\HiYo\bin\HiYo.exe 
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- F:\Program Files\SweetIM\Messenger\SweetIM.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- F:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- G:\Program Files\wcescomm.exe 
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- F:\Program Files\IncrediMail\bin\IncMail.exe 
O4 - HKCU\..\Run: [Meteo Fusion] . (.Eggiz - Meteo Fusion.) -- G:\Program Files\Meteo Fusion\Meteo Fusion.exe 
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- F:\Program Files\Neuf\Kit\9props.exe 
O4 - HKCU\..\Run: [Magentic] . (.Pas de propriétaire - Magentic Application.) -- F:\PROGRA~1\Magentic\bin\Magentic.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [SJelite3Launch] . (.Pas de propriétaire - Pas de description.) -- F:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- F:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- F:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [H/PC Connection Agent] . (.Microsoft Corporation - ActiveSync Connection Manager.) -- G:\Program Files\wcescomm.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- F:\Program Files\IncrediMail\bin\IncMail.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [Meteo Fusion] . (.Eggiz - Meteo Fusion.) -- G:\Program Files\Meteo Fusion\Meteo Fusion.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- F:\Program Files\Neuf\Kit\9props.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [Magentic] . (.Pas de propriétaire - Magentic Application.) -- F:\PROGRA~1\Magentic\bin\Magentic.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKUS\S-1-5-21-1935655697-179605362-839522115-500\..\Run: [SJelite3Launch] . (.Pas de propriétaire - Pas de description.) -- F:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Development Company, L.P. - HP Digital Imaging Monitor.)  -- F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk . (.Microsoft Corporation - Windows Search System Tray.)  -- F:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: NetAnalyse.lnk . (.Pas de propriétaire - Pas de description.)  -- F:\Program Files\NetAnalyse\NetAnalyse.exe
O4 - Global Startup: Post-Net.lnk . (.Contact: Jeux.cartes@free.fr - http://jeux.cartes.free.fr.)  -- F:\Program Files\POST-NET\Post-Net.exe


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Chercher avec Copernic Agent - (.not file.) - F:\Program Files\Copernic Agent\CopernicAgentExt.rdl
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - (.not file.) - G:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O8 - Extra context menu item: Download all links using BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- F:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Download all videos using BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- F:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: Download link using &BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- F:\Program Files\BitComet\BitComet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- F:\PROGRA~1\MICROS~1\Office12\EXCEL.exe
O8 - Extra context menu item: Google Sidewiki... . (.Google Inc. - Google Toolbar for Internet Explorer.) -- F:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} . (.not file.) - (.not file.)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- F:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- G:\PROGRA~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} . (.not file.) - F:\Program Files\Copernic Agent\Web\IEToolbarHotIcon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- F:\PROGRA~1\MICROS~1\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- F:\Program Files\Messenger\msmsgs.exe


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- F:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- F:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- F:\WINDOWS\system32\mswsock.dll


---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: Garmin Communicator Plug-In (Garmin Communicator Plug-In) - https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - (.Yahoo! Inc. - YInstHelper Module.) -- F:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5968295-1144-4D70-A460-F58032350224}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{B5968295-1144-4D70-A460-F58032350224}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{B5968295-1144-4D70-A460-F58032350224}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\ Protocole additionnel et piratage de protocole (O18)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} . (.Pas de propriétaire - Pas de description.) -- F:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll


---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- F:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- F:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- F:\WINDOWS\System32\WgaLogon.dll


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- F:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- F:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- F:\WINDOWS\system32\shell32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- F:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- F:\WINDOWS\system32\stobject.dll


---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- F:\WINDOWS\system32\browseui.dll


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - F:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - F:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service:  (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - F:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - F:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) . (.Zone Labs, LLC - TrueVector Service.) - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Yahoo! Updater (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - F:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - F:\Program Files\Microsoft Office\Office12\WINWORD.exe


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\OGALogon.job
O39 - APT:Automatic Planified Task  - F:\WINDOWS\Tasks\User_Feed_Synchronization-{DC6205A4-91A6-4E93-BC6F-AEF81DAF42E8}.job


---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Personnalisation du navigateur - >{C487AA9C-07E0-4F8B-AE44-FDD2EDCDF0EC} . (.Pas de propriétaire - Pas de description.) -- RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Installation Support - {0291E591-EA41-4c82-8106-3DC6CE7F7664} . (.Yahoo! Inc. - YInstHelper Module.) -- F:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- F:\Program Files\Java\jre6\binegutils.dll
O40 - ASIC: Installation Support - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- F:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O40 - ASIC: Installation Support - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- F:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- F:\WINDOWS\INF\wmp.inf
O40 - ASIC: Shockwave Flash Object - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r53.) -- F:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - F:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - F:\Windows\system32\DRIVERS\avipbb.sys
O41 - Driver: KLIF (KLIF) . (.Kaspersky Lab - Klif Mini-Filter.) - F:\Windows\system32\DRIVERS\klif.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - F:\Windows\system32\DRIVERS\ssmdrv.sys
O41 - Driver: vsdatant (vsdatant) . (.Zone Labs, LLC - TrueVector Device Driver.) - F:\Windows\system32\vsdatant.sys


---\ Logiciels installés (O42)
O42 - Logiciel: ACDSee 9 Gestionnaire de photos - (.ACD Systems Ltd..) [HKLM] -- {91A06334-CB8D-422A-9699-251217674FD4}
O42 - Logiciel: ACDSee for PENTAX 3.0 - (.ACD Systems Ltd..) [HKLM] -- {82515476-A57B-4C43-B642-5F396E20C648}
O42 - Logiciel: ATI Catalyst Control Center - (.Pas de propriétaire.) [HKLM] -- {B7777E08-1344-42E8-975B-6F541F9ADBD8}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Adobe Download Manager - (.NOS Microsystems Ltd..) [HKLM] -- {E2883E8F-472F-4fb0-9522-AC9BF37916A7}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8.2.4 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
O42 - Logiciel: Adobe SVG Viewer 3.0 - (.Pas de propriétaire.) [HKLM] -- Adobe SVG Viewer
O42 - Logiciel: Advanced Registry Tracer - (.Pas de propriétaire.) [HKLM] -- Advanced Registry Tracer
O42 - Logiciel: AirisManager - (.Pas de propriétaire.) [HKLM] -- AirisManager
O42 - Logiciel: AoA Audio Extractor 1.0 - (.AoAMedia.Com.) [HKLM] -- AoA Audio Extractor
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Audio Utilities Collection - (.Pas de propriétaire.) [HKLM] -- AudioUtilities
O42 - Logiciel: Avery DesignPro - (.Pas de propriétaire.) [HKLM] -- {2CC982C0-7EAE-11D4-ACC3-0050568AD318}
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: BMW EBA - (.Pas de propriétaire.) [HKLM] -- BMW EBA
O42 - Logiciel: BitComet 0.85 - (.~RnySmile~.) [HKLM] -- BitComet
O42 - Logiciel: CA Yahoo! Anti-Spy (remove only) - (.CA, Inc..) [HKLM] -- cayahooantispy
O42 - Logiciel: CCleaner (remove only) - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink
O42 - Logiciel: DivX 5.0.2 Bundle - (.Pas de propriétaire.) [HKLM] -- DivX 5.0.2 Bundle
O42 - Logiciel: DivX Video Duplicator - (.BVRP Software.) [HKLM] -- {7CCFADC3-60C4-4DD2-A843-171FAFB9467A}
O42 - Logiciel: EVEREST Home Edition v2.20 - (.Lavalys Inc.) [HKLM] -- EVEREST Home Edition
O42 - Logiciel: FlashFXP v3 - (.IniCom Networks, Inc..) [HKLM] -- {96E3AED5-3D0B-4BB0-84C2-1EDADB204487}
O42 - Logiciel: Free Mp3 Wma Converter V 1.81 - (.Pas de propriétaire.) [HKLM] -- Free Mp3 Wma Converter
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {1EF93620-4B15-4DB4-B0EA-889E2F187081}
O42 - Logiciel: GAPI for HPCs - (.Pas de propriétaire.) [HKLM] -- GAPI for HPCs
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Glary Utilities 2.19.0.800 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {F7B0939E-58DF-11DF-B3A6-005056806466}
O42 - Logiciel: HP Customer Participation Program 7.0 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Imaging Device Functions 7.0 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP PhotoBack Plug-in - (.HP.) [HKLM] -- {F8DDC9D6-F8EB-4294-9CEB-EA220AEB737A}
O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {6994491D-D491-48F1-AE1F-E179C1FFFC2F}
O42 - Logiciel: HP Photosmart, Officejet and Deskjet 7.0.A - (.HP.) [HKLM] -- {BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}
O42 - Logiciel: HP Product Assistant - (.Hewlett-Packard.) [HKLM] -- {36FDBE6E-6684-462B-AE98-9A39A1B200CC}
O42 - Logiciel: HP Solution Center 7.0 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {7059BDA7-E1DB-442C-B7A1-6144596720A4}
O42 - Logiciel: HashTab Shell Extension 1.11 for x32 - (.Cody Batt.) [HKLM] -- HashTab Shell Extension
O42 - Logiciel: HiYo  - (.IncrediMail.) [HKLM] -- HiYo
O42 - Logiciel: HiYo - (.IncrediMail - Certified Microsoft Partner.) [HKLM] -- {00E1E235-AB45-4695-A156-073118949ED4}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows XP (KB915800-v4) - (.Microsoft Corporation.) [HKLM] -- KB915800-v4
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM] -- IncrediMail
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Intellihance 3.0.2 - (.Pas de propriétaire.) [HKLM] -- Intellihance 3.0
O42 - Logiciel: J2SE Development Kit 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {32A3A4F4-B792-11D6-A78A-00B0D0150110}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110}
O42 - Logiciel: Java(TM) 6 Update 13 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: JavaServer - (.Pas de propriétaire.) [HKLM] -- {A1331002-62A6-4CE3-A519-B1F293DE22E5}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: MSFN Codec Pack 3.0 - (.Pas de propriétaire.) [HKLM] -- MSFN Codec Pack 3.0
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: MSXML 6.0 Parser (KB933579) - (.Microsoft Corporation.) [HKLM] -- {1787603C-E6E3-42D4-8034-55F358486F1D}
O42 - Logiciel: Magentic - (.IncrediMail Ltd..) [HKLM] -- Magentic
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware
O42 - Logiciel: Media Player Classic fr - (.Pas de propriétaire.) [HKLM] -- Media Player Classic
O42 - Logiciel: Messenger Plus! Live - (.Yuna Software.) [HKLM] -- Messenger Plus! Live
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Meteo Fusion 1.5.9.11 - (.Eggiz.) [HKLM] -- Meteo Fusion 
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft ActiveSync - (.Microsoft Corporation.) [HKLM] -- {99052DB7-9592-4522-A558-5417BBAD48EE}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft LifeCam - (.Microsoft.) [HKLM] -- {3C137BCF-8ADC-430D-B01C-A45593AC512B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_ENTERPRISE_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}_ENTERPRISE_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- ENTERPRISE
O42 - Logiciel: Microsoft Office Enterprise 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Groove MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00BA-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-00A1-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_ENTERPRISE_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_ENTERPRISE_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Mozilla Firefox (3.6.8) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.8)
O42 - Logiciel: Nero 7 Lite 7.7.5.1 - (.Updatepack.nl.) [HKLM] -- Nero7Lite
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
O42 - Logiciel: OCR Software by I.R.I.S 7.0 - (.HP.) [HKLM] -- HPOCR
O42 - Logiciel: OFFICE One Comptes Bancaires v6 - (.OFFICE one ....) [HKLM] -- OFFICE One Comptes Bancaires v6
O42 - Logiciel: OFFICE One Zip v6 - (.OFFICE one ....) [HKLM] -- OFFICE One Zip v6
O42 - Logiciel: OGA Notifier 2.0.0048.0 - (.Microsoft Corporation.) [HKLM] -- {B2544A03-10D0-4E5E-BA69-0362FFC20D18}
O42 - Logiciel: OfferBox - (.Secure Digital Services Limited.) [HKLM] -- OfferBox
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: POST-NET - (.Pas de propriétaire.) [HKLM] -- ST5UNST #1
O42 - Logiciel: Panneau de contrôle ATI - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: PhotoMail Maker - (.IncrediMail Ltd..) [HKLM] -- PhotoMail
O42 - Logiciel: PhotoMail Maker - (.Nom de votre société.) [HKLM] -- {75AE8014-1184-4BC0-B279-C879540719EE}
O42 - Logiciel: QuickTime Alternative 1.78 - (.Pas de propriétaire.) [HKLM] -- QuicktimeAlt
O42 - Logiciel: Real Alternative 1.52 Lite - (.Pas de propriétaire.) [HKLM] -- RealAlt
O42 - Logiciel: SFR - Kit de connexion - (.SFR.) [HKLM] -- SFR_Kit
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB2277947) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{5857EE21-03D0-482E-9620-5A30B314A2AE}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB976321) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{7F207DCA-3399-40CB-A968-6E5991B1421A}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982312) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB982331) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E8766951-2B6C-4022-86E8-80D2D1762B76}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
O42 - Logiciel: Security Update for Microsoft Office Access 2007 (KB979440) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{5A4E43D5-858F-49BD-BA72-8F30E1793060}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB982308) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
O42 - Logiciel: Security Update for Microsoft Office InfoPath 2007 (KB979441) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB980376) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{48113C06-9BA2-4D54-A731-D1D2C5B3144A}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB982158) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB982124) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB2251419) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{7E9103DA-253F-41FF-9E83-7C83806C77DA}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Security Update for Windows Search 4 - KB963093 - (.Microsoft Corporation.) [HKLM] -- KB963093
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {1CD4D45E-4851-496D-840F-2C2E752ECFB7}
O42 - Logiciel: SweetIM for Messenger 3.2 - (.SweetIM Technologies Ltd..) [HKLM] -- {08ED8855-4C2E-429B-A878-F129E1F624FA}
O42 - Logiciel: Sysadm - (.Pas de propriétaire.) [HKLM] -- SysadmV10
O42 - Logiciel: TMPGEnc Plus 2.5 - (.Pegasys Inc..) [HKLM] -- InstallShield_{2A1E27FF-BE53-45B4-950F-060236E98E3D}
O42 - Logiciel: Tis - (.Pas de propriétaire.) [HKLM] -- TISV10
O42 - Logiciel: Unlocker 1.8.5 - (.Cedrick Collomb.) [HKLM] -- Unlocker
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Microsoft Office OneNote 2007 (KB980729) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{329050A9-EF80-40F9-B633-74508F54C1FF}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb2279264) - (.Microsoft.) [HKLM] -- {90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{01D475AB-57B1-44CC-8A8F-3A6B0FA4989F}
O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player
O42 - Logiciel: VobSub v2.16 (Remove Only) - (.Pas de propriétaire.) [HKLM] -- VobSub
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Search 4.0 - (.Microsoft Corporation.) [HKLM] -- KB940157
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: Yahoo! Install Manager - (.Pas de propriétaire.) [HKLM] -- YInstHelper
O42 - Logiciel: Yahoo! Software Update - (.Pas de propriétaire.) [HKLM] -- Yahoo! Software Update
O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM] -- Yahoo! Companion
O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM] -- ZoneAlarm
O42 - Logiciel: ircN (remove only) - (.Pas de propriétaire.) [HKCU] -- ircN

---\ HKCU & HKLM Software Keys
[HKCU\Software\ACD Systems]
[HKCU\Software\ASProtect]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AirisManager]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avery]
[HKCU\Software\Avira]
[HKCU\Software\Babylon]
[HKCU\Software\Binary Noise]
[HKCU\Software\BitComet]
[HKCU\Software\Borland]
[HKCU\Software\CA Yahoo! Anti-Spy]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Codeminion]
[HKCU\Software\Conduit]
[HKCU\Software\Copernic]
[HKCU\Software\CoreCodec]
[HKCU\Software\CyberLink]
[HKCU\Software\DAMN]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DVDx]
[HKCU\Software\Data Meow BindDefault]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Elcom]
[HKCU\Software\FlashFXP]
[HKCU\Software\FreeCompressor]
[HKCU\Software\Freeware]
[HKCU\Software\GNU]
[HKCU\Software\GSpot Appliance Corp]
[HKCU\Software\Gabest]
[HKCU\Software\Garmin]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HiYo]
[HKCU\Software\Hmqsfbllvi]
[HKCU\Software\HookNetwork]
[HKCU\Software\IE]
[HKCU\Software\IM Providers]
[HKCU\Software\Illustrate]
[HKCU\Software\IncrediMail]
[HKCU\Software\Intel]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Ligos]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Magentic]
[HKCU\Software\MailFrontier]
[HKCU\Software\MainConcept]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Messenger_Plus_Live_France]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NetAnalyse]
[HKCU\Software\Netscape]
[HKCU\Software\Neuf]
[HKCU\Software\Notepad2]
[HKCU\Software\ODBC]
[HKCU\Software\OfferBox]
[HKCU\Software\PRTelnet]
[HKCU\Software\Patchou]
[HKCU\Software\Pegasys Inc.]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\QUAD Utilities]
[HKCU\Software\RealNetworks]
[HKCU\Software\SCC]
[HKCU\Software\STV Software]
[HKCU\Software\Spointer]
[HKCU\Software\SweetIM]
[HKCU\Software\Sysinternals]
[HKCU\Software\Usbfix]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VirtualDub.org]
[HKCU\Software\WPI]
[HKCU\Software\Wget]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Windows Sidebar]
[HKCU\Software\XNS_stan5_vc]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Yahoo]
[HKCU\Software\Zone Labs]
[HKCU\Software\keyhole.com]
[HKCU\Software\mIRC]
[HKLM\Software\ACD Systems]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Ahead]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Avery]
[HKLM\Software\Avira]
[HKLM\Software\BMW]
[HKLM\Software\BVRP Software]
[HKLM\Software\Borland]
[HKLM\Software\BrowserChoice]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CA Yahoo! Anti-Spy]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Copernic]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\ElcomSoft]
[HKLM\Software\Extensis]
[HKLM\Software\FlashFXP]
[HKLM\Software\FreeCDRIP]
[HKLM\Software\FreeCompressor]
[HKLM\Software\FullCircle]
[HKLM\Software\Gabest]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\Imagi

moment de grace · Answer

non

tu as mal lu

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll    
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll 
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll 
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll 
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll     
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll     
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll     
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll 
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar     
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar     
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {1CD4D45E-4851-496D-840F-2C2E752ECFB7}     
[HKCU\Software\Conduit]     
[HKCU\Software\Messenger_Plus_Live_France]    
[HKLM\Software\Messenger_Plus_Live_France]     
O43 - CFD:Common File Directory ----D- F:\Program Files\Messenger_Plus_Live_France     


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message  

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

chienbrule · Answer

c est ca non?
Rapport de ZHPFix v1.12.3142 par Nicolas Coolman, Update du 31/08/2010
Fichier d'export Registre : 
Run by Administrateur at 05/09/2010 09:15:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll  => Clé absente
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll  => Clé absente
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll  => Clé absente
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
HKCU\Software\Conduit  => Clé supprimée avec succès
HKCU\Software\Messenger_Plus_Live_France  => Clé absente
HKLM\Software\Messenger_Plus_Live_France  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll  => Valeur absente
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll  => Valeur absente
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 4) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll  => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- F:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll  => Valeur supprimée avec succès
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live	bMes0.dll  => Valeur absente
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- F:\Program Files\Messenger_Plus_Live_France	bMes1.dll  => Valeur absente
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll  => Valeur absente

========== Dossier(s) ==========
F:\Program Files\Messenger_Plus_Live_France  => Dossier absent

========== Fichier(s) ==========
f:\program files\messenger_plus_live	bmes0.dll  => Supprimé et mis en quarantaine
f:\program files\messenger_plus_live_france	bmes1.dll  => Supprimé et mis en quarantaine
f:\program files\sweetim	oolbars\internet explorer\mghelper.dll  => Supprimé et mis en quarantaine
f:\program files\sweetim	oolbars\internet explorer\mgtoolbarie.dll  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar  => Logiciel déjà supprimé
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar  => Logiciel supprimé avec succès
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {1CD4D45E-4851-496D-840F-2C2E752ECFB7}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
8 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
3 : Logiciel(s)


End of the scan

moment de grace · Answer

oui c'est ca

fais un scan en ligne sur un de ces sites

Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 

Kaspersky en ligne 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

chienbrule · Answer

J ai ,fait un scan avec panda mais il ne travaille plus a un certain moment, j ai essayé avec : https://www.eset.com/ 
mais apres un fichier suspect : win 32/kriptik.fce.cheval de troie
le scan s arrete et n avance plus !
Y a il quelque chose que je puisse faire?

moment de grace · Answer

fais un scan complet avec ton antivirus

chienbrule · Answer

je viens de faire un scan avec avira , juste 1 warning, voici le rapport: Avira AntiVir Personal Date de création du fichier de rapport : dimanche 5 septembre 2010 16:59 La recherche porte sur 2777015 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SWEET-1A3B76D19 Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 18:05:40 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:05:39 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:56:39 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:25:31 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:45:56 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:11:33 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:55:03 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 08:00:36 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:15:52 VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 19:15:52 VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 19:15:52 VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 19:15:53 VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 19:15:53 VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 19:15:54 VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 08:09:15 VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 08:31:51 VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 08:32:02 VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 08:32:05 VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 10:21:46 VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 10:21:54 VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 14:16:22 VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 05:50:58 VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 16:12:55 VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 17:01:57 VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 18:12:40 VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 18:12:38 VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 18:12:44 VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 08:08:22 VBASE027.VDF : 7.10.11.75 124928 Bytes 03/09/2010 08:51:53 VBASE028.VDF : 7.10.11.76 2048 Bytes 03/09/2010 08:51:53 VBASE029.VDF : 7.10.11.77 2048 Bytes 03/09/2010 08:51:53 VBASE030.VDF : 7.10.11.78 2048 Bytes 03/09/2010 08:51:53 VBASE031.VDF : 7.10.11.86 54784 Bytes 03/09/2010 08:51:53 Version du moteur : 8.2.4.50 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 08:32:00 AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 18:13:01 AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 10:03:28 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:15:29 AERDL.DLL : 8.1.8.2 614772 Bytes 20/07/2010 17:38:16 AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 10:21:52 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 17:56:24 AEHEUR.DLL : 8.1.2.21 2883958 Bytes 04/09/2010 08:51:57 AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 18:12:43 AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 18:12:43 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:15:27 AECORE.DLL : 8.1.16.2 192887 Bytes 20/07/2010 17:37:50 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:15:27 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:54:29 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 16:44:22 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 06:35:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 18:05:38 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: f:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, F:, G:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : dimanche 5 septembre 2010 16:59 La recherche d'objets cachés commence. '56231' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'Post-Net.exe' - '1' module(s) sont contrôlés Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'MgApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SJelite3Launch.exe' - '1' module(s) sont contrôlés Processus de recherche '9props.exe' - '1' module(s) sont contrôlés Processus de recherche 'Meteo Fusion.exe' - '1' module(s) sont contrôlés Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés Processus de recherche 'HiYo.exe' - '1' module(s) sont contrôlés Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'YahooAUService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '50' processus ont été contrôlés avec '50' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '68' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'F:\' F:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'G:\' Fin de la recherche : dimanche 5 septembre 2010 18:33 Temps nécessaire: 1:34:23 Heure(s) La recherche a été effectuée intégralement 12747 Les répertoires ont été contrôlés 639306 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 639305 Fichiers non infectés 5860 Les archives ont été contrôlées 1 Avertissements 1 Consignes 56231 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

moment de grace · Answer

je viens de faire un essai, pas de redirection au premier essai, mais une seconde page web qui s ouvre avec " wanimo"

c'est toujours d'actualite ?

as tu firefox avec le module adblock plus ?

chienbrule · Answer

je n ai pas installé le module complementaire adblock plus,
j ai encore eu une ou deux page web surtout mac afee

chienbrule · Answer

oui, avant les dernières opérations j avais de temps en temps  des pages de poker en lignes...
mais la les seules pages internet sont mac afee.

moment de grace · Answer

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\Software\McAfee.com]
[HKLM\Software\mcafeeupdater]
P2 - FPN: [HKLM] [@boaki.com/BoakiLauncher, version=1.0.0.9] - (. Gibcom Multimedia - Boaki Plugin for Mozilla and Netscape.) -- F:\Program Files\Gibcom\Plugins
pUviLaunch.dll 



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt )

chienbrule · Answer

voila le rapport:
Rapport de ZHPFix v1.12.3142 par Nicolas Coolman, Update du 31/08/2010
Fichier d'export Registre : 
Run by Administrateur at 06/09/2010 07:45:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\McAfee.com  => Clé supprimée avec succès
HKLM\Software\mcafeeupdater  => Clé supprimée avec succès
P2 - FPN: [HKLM] [@boaki.com/BoakiLauncher, version=1.0.0.9] - (. Gibcom Multimedia - Boaki Plugin for Mozilla and Netscape.) -- F:\Program Files\Gibcom\Plugins
pUviLaunch.dll  => Clé supprimée avec succès

========== Fichier(s) ==========
f:\program files\gibcom\plugins
puvilaunch.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Fichier(s)


End of the scan

moment de grace · Answer

encore mc affee qui apparait ?

chienbrule · Answer

bonjour, non pour l instant plus de spam, je fais la suite des opérations et j envoie le rapport!

chienbrule · Answer

Bonjour, non pour l instant plus rien , je fais la suite des opérations et poste le rapport

chienbrule · Answer

salut, voici le rapport, mais j ai encore une page, et ,encore mac afee qui s est affichée.
Rapport de ZHPFix v1.12.3142 par Nicolas Coolman, Update du 31/08/2010
Fichier d'export Registre : 
Run by Administrateur at 06/09/2010 12:46:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKLM\Software\QUAD Utilities  => Clé supprimée avec succès
HKCU\Software\QUAD Utilities  => Clé supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of the scan

moment de grace · Answer

ok

on termine

je ne reviens pas sur les dangers de ta version windows

1)

Mettre à jour la Console Java ? : 
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


.............

2)

Mets à jour Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

puis

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

4)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau, 
puis sélectionne 'Exécuter en tant qu'administrateur'. 

Clique sur le A rouge (Nettoyeur de Tools). 

Clique sur Nettoyer. 

Fais redémarrer l'ordi pour terminer le nettoyage.

.........................................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

chienbrule · Answer

voici pour Java:JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Sep 06 13:13:39 2010

Found and removed: F:\Program Files\Java\jre1.5.0_11

Found and removed: F:\Program Files\Java\jre1.6.0_07

Found and removed: F:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_11

Found and removed: F:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13

------------------------------------

Finished reporting.



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Sep 06 13:17:41 2010

Found and removed: Software\JavaSoft\Java2D\1.5.0_11

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Classes\JavaPlugin.150_11

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_11

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_11

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Classes\JavaPlugin.160_07

Found and removed: SOFTWARE\Classes\JavaPlugin.160_13

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_13

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_13

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_11

Found and removed: Software\Classes\JavaPlugin.160_07

Found and removed: Software\Classes\JavaPlugin.160_13

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_13

Found and removed: Software\JavaSoft\Java2D\1.6.0_07

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_13

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_15

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

moment de grace · Answer

ok

pour le reste tu dois pouvoir te passer de moi

=> résolu

bonne continuation

chienbrule · Answer

OK , merci beaucoup pour ton aide, j ai suivi tes conseils, et espère ne plus avoir de problèmes.
Encore Merci!!!

chienbrule · Answer

OK bye , merci et franchement tu m as été d une très grande aide, et , toujours présent et en plus rapidement.

chienbrule · Answer

juste une petite question , encore, a part malwarebyte, les autres programmes je désinstalle?

chienbrule · Answer

OK, j ai encore quelques pages web qui n ont rien a voir avec celle demandée, mais beaucoup moins fréquent.

chienbrule · Answer

Bonsoir, oui, oui je n utilise principalement que firefox.

moment de grace · Answer

regarde juste pour l'essai, si tu as le même soucis avec internet explorer

chienbrule · Answer

je pense que le problème provient d internet explorer, car j ai installé la dernière version de Zone aLARME  et les pages sont bloquées , apparemment elles sont toutes redirigées par IE.

moment de grace · Answer

je commence à coincer

je me demande si ce n'est pas juste un problème de configuration ou autre

Télécharge OTL de OLDTimer 

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/


? enregistre le sur ton Bureau. 

? Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer. 

? Coche les 2 cases Lop et Purity 

? Coche la case devant tous les utilisateurs 

? règle age du fichier sur "60 jours" 

? dans la moitié gauche , mets tout sur "tous" 

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

?Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt) 

??? NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

? Clique sur Parcourir et cherche le fichier ci-dessus. 

? Clique sur Ouvrir. 

? Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

? Copie ce lien dans ta réponse. 

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

chienbrule · Answer

Bonsoir , voici le premier lien: 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijWSpn9Vd.txt

chienbrule · Answer

voici le second :
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2gteMzg.txt

moment de grace · Answer

tu en as sur C et F ca doit pas aider


Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


F:\Documents and Settings\Administrateur\Application Data\Transcend\SJelite3\SJelite3Launch.exe


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

chienbrule · Answer

le fichier : SJelite3Launch.exe  est un fichier que j ai téléchargé pour un disque dur externe si ca peut t aider!

chienbrule · Answer

SJelite3Launch.exe
Submission date:
2010-09-07 20:07:08 (UTC)
Current status:
finished
Result:
1 /43 (2.3%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3 	2010.09.07.01 	2010.09.07 	-
AntiVir 	8.2.4.50 	2010.09.07 	-
Antiy-AVL 	2.0.3.7 	2010.09.07 	-
Authentium 	5.2.0.5 	2010.09.07 	-
Avast 	4.8.1351.0 	2010.09.07 	-
Avast5 	5.0.594.0 	2010.09.07 	-
AVG 	9.0.0.851 	2010.09.07 	-
BitDefender 	7.2 	2010.09.07 	-
CAT-QuickHeal 	11.00 	2010.09.07 	-
ClamAV 	0.96.2.0-git 	2010.09.07 	-
Comodo 	6002 	2010.09.07 	-
DrWeb 	5.0.2.03300 	2010.09.07 	-
Emsisoft 	5.0.0.37 	2010.09.07 	-
eSafe 	7.0.17.0 	2010.09.07 	-
eTrust-Vet 	36.1.7839 	2010.09.06 	-
F-Prot 	4.6.1.107 	2010.09.01 	-
F-Secure 	9.0.15370.0 	2010.09.07 	-
Fortinet 	4.1.143.0 	2010.09.07 	-
GData 	21 	2010.09.07 	-
Ikarus 	T3.1.1.88.0 	2010.09.07 	-
Jiangmin 	13.0.900 	2010.09.07 	-
K7AntiVirus 	9.63.2463 	2010.09.07 	-
Kaspersky 	7.0.0.125 	2010.09.07 	-
McAfee 	5.400.0.1158 	2010.09.07 	-
McAfee-GW-Edition 	2010.1B 	2010.09.07 	-
Microsoft 	1.6103 	2010.09.07 	-
NOD32 	5432 	2010.09.07 	-
Norman 	6.06.05 	2010.09.07 	-
nProtect 	2010-09-07.02 	2010.09.07 	-
Panda 	10.0.2.7 	2010.09.07 	-
PCTools 	7.0.3.5 	2010.09.07 	-
Prevx 	3.0 	2010.09.07 	High Risk Fraudulent Security Program
Rising 	22.64.01.04 	2010.09.07 	-
Sophos 	4.57.0 	2010.09.07 	-
Sunbelt 	6843 	2010.09.07 	-
SUPERAntiSpyware 	4.40.0.1006 	2010.09.07 	-
Symantec 	20101.1.1.7 	2010.09.07 	-
TheHacker 	6.5.2.1.367 	2010.09.07 	-
TrendMicro 	9.120.0.1004 	2010.09.07 	-
TrendMicro-HouseCall 	9.120.0.1004 	2010.09.07 	-
VBA32 	3.12.14.0 	2010.09.07 	-
ViRobot 	2010.8.25.4006 	2010.09.07 	-
VirusBuster 	12.64.22.0 	2010.09.07 	-
Additional information
Show all
MD5   : 98fd486121ba92b812cf512a2ca31991
SHA1  : dae8d2c082e8d47b90afbf750472e6bfa02cebb2
SHA256: be4797dd6b21fe675eb8823063a5fb4fea087f422b0db96a22ee4a797a816044
ssdeep: 3072:owIu/UspWumdHjud/xunw7qnDb6bSWcmwr73D2GF1vrtNCd:owIsYljudpuwmnDb/AGF1v
Cd
File size : 180224 bytes
First seen: 2010-09-07 20:06:17
Last seen : 2010-09-07 20:07:08
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x10011
timedatestamp....: 0x4C2863A7 (Mon Jun 28 08:56:07 2010)
machinetype......: 0x14C (Intel I386)

[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1EC83, 0x1F000, 6.65, bc16666a3a5cd8dba2aa6ac122036a7f
.rdata, 0x20000, 0x77BA, 0x8000, 4.79, 9614bc92a17e2779608fa46a3e383ca2
.data, 0x28000, 0x7B00, 0x3000, 2.83, 6b6e601d4a26968346b72ed7f4445874
.rsrc, 0x30000, 0xBB4, 0x1000, 4.87, a8cc74d22f56dfe8a03aadbe147d1e20

[[ 9 import(s) ]]
advapi32.dll: SetSecurityDescriptorSacl, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegDeleteValueW, RegOpenKeyExW, RegCloseKey
asmtusb.dll: AsmtUSBLib_bGetOTBStatus, AsmtUtilityLibUnload, AsmtUtilityLibLoad, __1CAsmtUSBLib@@UAE@XZ, AsmtUSBLib_vScanUSBPort
gdi32.dll: DeleteDC, GetClipBox, SetTextColor, SetBkColor, SaveDC, RestoreDC, SetMapMode, ScaleWindowExtEx, GetStockObject, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, CreateBitmap, DeleteObject, GetDeviceCaps, RectVisible, PtVisible, TextOutW
kernel32.dll: lstrlenW, SizeofResource, LockResource, LoadResource, FindResourceW, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalFree, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetVersion, GetCurrentProcessId, LocalAlloc, LeaveCriticalSection, TlsGetValue, EnterCriticalSection, GlobalReAlloc, GlobalHandle, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, GetThreadLocale, lstrcmpW, GlobalFlags, GetCurrentThreadId, GetVersionExA, LoadLibraryA, GlobalDeleteAtom, GlobalFindAtomW, GlobalAddAtomW, GetModuleHandleA, InterlockedExchange, WriteFile, SetFilePointer, FlushFileBuffers, GetCurrentProcess, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, HeapReAlloc, RaiseException, RtlUnwind, GetProcessHeap, GetStartupInfoW, HeapSize, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, LCMapStringA, LCMapStringW, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, WritePrivateProfileStringW, SetLastError, CreateFileW, GetFileAttributesW, SetFileAttributesW, FreeLibrary, GetModuleHandleW, LoadLibraryW, GetProcAddress, Sleep, OpenMutexW, CreateMutexW, GetLogicalDrives, GetDriveTypeW, GetPrivateProfileIntW, CreateDirectoryW, lstrlenA, MultiByteToWideChar, GetModuleFileNameW, GetVersionExW, FormatMessageW, LocalFree, GetVolumeInformationW, CreateProcessW, CloseHandle, GetLastError
oleacc.dll: CreateStdAccessibleObject, LresultFromObject
oleaut32.dll: -, -, -
shell32.dll: Shell_NotifyIconW, ShellExecuteExW, SHGetSpecialFolderPathW, ShellExecuteW
user32.dll: WinHelpW, RegisterWindowMessageW, TabbedTextOutW, DrawTextW, DrawTextExW, GrayStringW, UnregisterClassA, GetMessagePos, MapWindowPoints, GetClientRect, GetMenu, GetClassInfoExW, GetClassInfoW, RegisterClassW, AdjustWindowRectEx, CopyRect, CallWindowProcW, SystemParametersInfoA, IsIconic, GetWindowPlacement, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, GetForegroundWindow, SetWindowLongW, IsWindow, GetDlgItem, SetWindowsHookExW, CallNextHookEx, GetKeyState, PeekMessageW, ValidateRect, GetFocus, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, GetClassNameW, PtInRect, SetWindowTextW, GetWindowTextW, GetWindowThreadProcessId, SendMessageW, GetParent, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, EnableWindow, UnhookWindowsHookEx, GetSystemMetrics, GetDC, ReleaseDC, GetSysColor, GetSysColorBrush, GetMenuItemID, GetMenuItemCount, GetCapture, GetClassLongW, SetPropW, GetPropW, SetWindowPos, RemovePropW, GetTopWindow, DestroyWindow, GetMessageW, TranslateMessage, DispatchMessageW, LoadCursorW, RegisterClassExW, GetMessageTime, DefWindowProcW, SetTimer, KillTimer, CreateWindowExW, LoadMenuW, LoadIconW, PostQuitMessage, WaitForInputIdle, EnableMenuItem, DestroyMenu, DestroyIcon, GetMenuState, CheckMenuItem, PostMessageW, MessageBoxW, SetForegroundWindow, GetCursorPos, GetSubMenu, TrackPopupMenu
winspool.drv: ClosePrinter, DocumentPropertiesW, OpenPrinterW

[[ 3 export(s) ]]
__0CAsmtUSBLib@@QAE@ABV0@@Z, __4CAsmtUSBLib@@QAEAAV0@ABV0@@Z, ___7CAsmtUSBLib@@6B@
Prevx Info:
http://info.prevx.com/aboutprogramtext.asp?PX5=C441501C008EB2C2C0F6024B78C6F000C9FF8672

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team

moment de grace · Answer

je ne sais pas à quoi il sert mais je le supprimerai bien celui là

chienbrule · Answer

Bonjour, je suis tes conseils, dis moi ce que je dois faire?

moment de grace · Answer

supprime le manuellement

chienbrule · Answer

juste le fichier ou tout le programme ?

moment de grace · Answer

si tu peux te passer du programme, supprime le tout, mais je ne pense pas que c'est lui qui amène des pages indésirables

essaie également ceci

Télécharge Superantispyware (SAS) 

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

 Créé une icône sur le bureau. 

 Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

 Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 

 Sous Configuration and Preferences, clique sur le bouton "Preferences" 

 Clique sur l'onglet "Scanning Control " 
 Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

* Close browsers before scanning 
* Scan for tracking cookies 
* Terminate memory threats before quarantining 

 Laisse les autres lignes décochées. 

Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

 Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

 - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
 - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

 - Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

 - Copie son contenu dans ta réponse. 


tutoriel en image :

 https://www.malekal.com/?s=SUPERAntiSpyware

chienbrule · Answer

salut, je n arrive pas a supprimer le programme ou le fichier, il m indique a chaque fois un message, de protection en ecriture...

moment de grace · Answer

ok

on va t'arranger ca

mais en relisant, j'ai vu que tu avais encore les anciennes versions de java

et ailleurs j'ai vu que ca pouvait être le problème

donc supprime tout ce que tu trouves de java dans ta liste de programme

puis Ccleaner

puis installe la dernière version

chienbrule · Answer

rapport SAS :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/08/2010 at 02:47 PM

Application Version : 4.42.1000

Core Rules Database Version : 5469
Trace Rules Database Version: 3281

Scan type       : Complete Scan
Total Scan Time : 01:16:54

Memory items scanned      : 700
Memory threats detected   : 0
Registry items scanned    : 7116
Registry threats detected : 0
File items scanned        : 74965
File threats detected     : 10

Adware.Tracking Cookie
	F:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[3].txt
	F:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt
	F:\Documents and Settings\Administrateur\Cookies\administrateur@ads.crakmedia[1].txt
	F:\Documents and Settings\Administrateur\Cookies\administrateur@messengerdusexe[2].txt
	F:\Documents and Settings\Administrateur\Cookies\administrateur@partypoker[2].txt
	F:\Documents and Settings\Administrateur\Cookies\administrateur@track.craktraffic[1].txt
	F:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
	F:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt

Rootkit.Agent/Gen-Local
	F:\PROGRAM FILES\MULTIMEDIA\AUDIO UTILITIES\LOSSLESS\OFF.EXE

Trojan.Agent/Gen-Clicker
	G:\PROGRAM FILES\AIRISMANAGER\UNINSTALL.EXE

moment de grace · Answer

Rootkit.Agent/Gen-Local 
F:\PROGRAM FILES\MULTIMEDIA\AUDIO UTILITIES\LOSSLESS\OFF.EXE 

Trojan.Agent/Gen-Clicker 
G:\PROGRAM FILES\AIRISMANAGER\UNINSTALL.EXE


ca te parle ca ?

chienbrule · Answer

j ai désinstallé java, y a t il un lien pour télécharger la dernière version?
Pour ceci :  F:\PROGRAM FILES\MULTIMEDIA\AUDIO UTILITIES\LOSSLESS\OFF.EXE je ne sais pas ce que c est.
Quand a cela:  G:\PROGRAM FILES\AIRISMANAGER\UNINSTALL.EXE  c est pour me permettre de mettre a jour les radars de mon gps , mais je l ai depuis plus de 2 ans.

moment de grace · Answer

pour java

https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/

pour les fichiers

vois si ils sont encore là (MULTIMEDIA et AIRISMANAGER)

si oui supprime les pour voir si sans eux ca règle ton soucis

à defaut tu réinstallera ton programme de radar

chienbrule · Answer

OK chose faite, mais encore une page pour etam alors que j etais sur Ebay.

chienbrule · Answer

je me suis aperçu , que les pages suspects  étaient toutes avec le logo du navigateur offerbox, aussi , je viens de le désinstaller.
Je fais quelques essais et te donne le résultat.

chienbrule · Answer

après plusieurs essais , plus rien.
je te confirme demain !

chienbrule · Answer

Bonjour, depuis suppression d offerbox plus rien, encore un grand grand merci pour ton aide!

moment de grace · Answer

(sourire)

résolu

bonne continuation

Probleme de page internet ( spam)

82 réponses

Discussions similaires