Sujet Précédent Sujet Suivant

Advertise me (directcpv.com)/ skip this ad

Fermé
bpi13 - 27 oct. 2010 à 11:53
 hotis. - 8 mai 2014 à 17:09
Bonjour,

depuis quelques temps, j'ai des redirections non solicitées lors de navigation sur le web.

A chaque fois que cela se produit, j'ai une page vide avec deux liens:
"Advertise here" avec l'adresse suivante: http://www.directcpv.com
"Skip this ad" qui me permet d'aller sur la page sur laquelle j'aurai du normalement aller.

Cela se produit aussi bien avec IE qu'avec Firefox.

Spybot search and destroy n'a rien trouvé

Si quelqu'un a une idée sur le phénomène...

Merci


<config>Windows XP SP3 / Firefox 3.6.11
A voir également:

18 réponses

Réponse 1 / 18
bpi13
27 oct. 2010 à 14:08
Suite réponse de H3RV3 Voici mon rapport
Remarque : ça continue
j'ai l'extension firefox ADBlock Plus 1.2.2

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:45:28 le 27/10/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@HP ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\b3cff573.exe
Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Eurobarre
Dossier supprimé: C:\Program Files\Eurobarre
Fichier supprimé: C:\WINDOWS\system32\apdthuvyz_nav.dat
Fichier supprimé: C:\WINDOWS\system32\apdthuvyz.dat
Fichier supprimé: C:\WINDOWS\system32\apdthuvyz_navps.dat
Fichier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\mqaucem_nav.dat
Fichier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\mqaucem.dat
Fichier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\mqaucem_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{42671F70-1569-E29B-4446-9F6C47015E24}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42671F70-1569-E29B-4446-9F6C47015E24}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42671F70-1569-E29B-4446-9F6C47015E24}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42671F70-1569-E29B-4446-9F6C47015E24}
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{b8de2b86-997e-2528-8956-0ccd76d41e9e}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8de2b86-997e-2528-8956-0ccd76d41e9e}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b8de2b86-997e-2528-8956-0ccd76d41e9e}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\b3cff573
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wfhcqpyhuwaid
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\apdthuvyz
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Eurobarre
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\rqhksfsh.default\Prefs.js --
browser.download.dir, C:\\telecharge
browser.search.selectedEngine, Wikipédia (fr)
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.11

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/10/2010 (1177 Octet(s))

Fin à: 13:48:14, 27/10/2010

============== E.O.F ==============
0
Réponse 2 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
27 oct. 2010 à 14:49
Bien, il y a déjà eu du ménage.
On va maintenant analyser ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Double clique sur ZHPDiag_silent.exe

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
0
bpi13
27 oct. 2010 à 15:17
Merci de votre aide


j'ai fait après le ZHPdiag dont voici le résultat suivi de celui de fixlop suppression

Rapport de ZHPDiag v1.27.04 par Nicolas Coolman, Update du 13/10/2010
Run by HP_Propriétaire at 27/10/2010 15:09:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.6.11)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3262 MB (75% free)
System drive C: has 17 GB (9%) free of 180 GB

---\\ Logged in mode
Computer Name: HP
User Name: HP_Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, HP_Propriétaire, HelpAssistant, Administrateur,
Unselected Option: O45,O61,O62,O65,O82
Logged in as Administrator

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 180 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ CD-ROM drive (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK


---\\ Processus lancés
[MD5.D33427F6C2B7814100B5BD315E23C12C] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [376832]
[MD5.0629361FAC4576BA48AB39F4903DCE9E] - (.Lavasoft - Ad-Aware 2007 Service.) -- C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [587096]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\rundll32.exe [33792]
[MD5.70D7BE78061126DD0C3ACCDB7E129017] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [144672]
[MD5.126A16F569122AE00AD3D12EF831D651] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.D73D8FFEEF7711C79C54284D928AC135] - (.McAfee, Inc. - Framework Service.) -- C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [104000]
[MD5.B74CEBEF7F2126F68CDC060C855E5AAB] - (.McAfee, Inc. - On-Access Scanner service.) -- C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [144960]
[MD5.A7AF906D9F480A5B60F70C499B91A983] - (.McAfee, Inc. - Task Manager.) -- C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [54872]
[MD5.12AA9837BF1479FAF703A7B7A2617498] - (.McAfee, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UdaterUI.exe [136768]
[MD5.06A1ECB63DF139EC639E084D4AB3C9D7] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\windows\system\hpsysdrv.exe [52736]
[MD5.ADF957343F9450F752EE1A99FC2FC4EC] - (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064]
[MD5.763DAB43BDAB27316DBF3373192823D7] - (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [81920]
[MD5.A3EA189BE290F6CF1A9F4C2630554E74] - (.McAfee, Inc. - VirusScan tray icon.) -- C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [112216]
[MD5.C2444B96B191E83451C3E888D0A2DB71] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [202256]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [248552]
[MD5.407811B64B588FE80FA2E27E783B41EA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160]
[MD5.F01DE4E2D6DF141628BAB697B7B43057] - (.McAfee, Inc. - McAfee Security Agent Taskbar Extension.) -- C:\Program Files\Network Associates\Common Framework\McTray.exe [86016]
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480]
[MD5.89F7C30A91E5581BDF14C62AB46A2B2D] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe [255536]
[MD5.32CDEDD15E2D1A557CD54552AE78FF86] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [820008]
[MD5.85D3F698DA0A6A28AE2A08E984CB0AC9] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344]
[MD5.2DCC5C800F51D487178814CA9EADA181] - (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\NOTEPAD.EXE [70656]
[MD5.E24E4EF4D8EA03968F8998D1D3F9D72B] - (.Pas de propriétaire - Pas de description.) -- C:\telecharge\ZHPDiag_silent.exe [704240]
[MD5.684E08949EB96E732A3B6791F2B9DF0B] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1762816]


---\\ Page de démarrage de Mozilla Firefox (M0)
M0 - MFSP: prefs.js [HP_Propriétaire - rqhksfsh.default] https://www.google.fr/?gws_rd=ssl


---\\ Programmes d'extension pour Mozilla Firefox (M2)
M2 - MFEP: prefs.js [HP_Propriétaire - rqhksfsh.default\fr-FR@dictionaries.addons.mozilla.org] [] Dictionnaire français «Classique» 3.5 (.Olivier R..)
M2 - MFEP: prefs.js [HP_Propriétaire - rqhksfsh.default\fr@dictionaries.addons.mozilla.org] [] Dictionnaire français «Réforme 1990» 3.5 (.Olivier R..)
M2 - MFEP: prefs.js [HP_Propriétaire - rqhksfsh.default\vshare@toolbar] [] vShare Plugin 1.0.0 (.vShare.)
M2 - MFEP: prefs.js [HP_Propriétaire - rqhksfsh.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar 2.1.1.20091029021655 (.Yahoo!.)
M2 - MFEP: prefs.js [HP_Propriétaire - rqhksfsh.default\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus 1.2.2 (.Wladimir Palant.)
M2 - MFEP: prefs.js [HP_Propriétaire - rqhksfsh.default\{EF522540-89F5-46b9-B6FE-1829E2B572C6}] [] SearchPreview 4.8 (.Prevoow UG u. Co. KG.)


---\\ Plugins de navigateurs Opera/Firefox(P1/P2)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 10.1.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 1.5.0722.0.) -- C:\Program Files\Mozilla Firefox\Plugins\npLegitCheckPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Mozilla ActiveX control and plugin module.) -- C:\Program Files\Mozilla Firefox\Plugins\npmozax.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 8.2.5.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.709.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - npsnapfish.) -- C:\Program Files\Mozilla Firefox\Plugins\npsnapfish.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - SVG Viewer 6.0.) -- C:\Program Files\Mozilla Firefox\Plugins\NPSVG6.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Browser Plugin,version=1.0.0] - (.DivX,Inc. - DivX Web Player version 2.0.0.254.) -- C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
P2 - FPN: [HKLM] [@divx.com/DivX Content Upload Plugin,version=1.0.0] - (.DivX,Inc. - DivX® Content Upload Plugin.) -- C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.709] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.709] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.709] - (.RealNetworks, Inc. - 6.0.12.709.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
P2 - FPN: [HKLM] [@www.plugindl.com/Download Plugin,version=1.5.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Download Plugin\DlPlugin-Moz\npdlplug.dll (.not file.)


---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"


---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk


---\\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18968 (longhorn_ie8_gdr.100824-1830)) -- C:\WINDOWS\system32\ieframe.dll


---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} . (.Orbiscom Ltd. All rights reserved. - e-Carte Bleue.) -- C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} . (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {42671F70-1569-E29B-4446-9F6C47015E24} Clé orpheline
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar4.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {b8de2b86-997e-2528-8956-0ccd76d41e9e} Clé orpheline
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll


---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Sonerie Toolbar - {157B91D9-D643-403b-92FE-FB48DA68D6C4} . (.Sonerie Toolbar - Sonerie Toolbar.) -- C:\PROGRA~1\SONNER~1\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [McAfeeUpdaterUI] . (.McAfee, Inc. - Common User Interface.) -- C:\Program Files\Network Associates\Common Framework\UdaterUI.exe
O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] . (.ATI Technologies, Inc. - ATI Desktop Control Panel.) -- C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [ShStatEXE] . (.McAfee, Inc. - VirusScan tray icon.) -- C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-2660336700-603307157-2883468319-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2660336700-603307157-2883468319-1008\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk . (.McAfee, Inc..) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe


---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Album Edition Découverte 3.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\Photoshop Album Starter Edition.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A82000000003}\SC_Reader.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Apple Software Update.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Audacity.lnk . (.Pas de propriétaire.) -- C:\Program Files\Audacity\audacity.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Lanceur de tâches Microsoft Works.lnk . (.Microsoft® Corporation.) -- C:\Program Files\Microsoft Works\MSWorks.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Office PowerPoint Viewer 2003.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\PowerPoint Viewer\PPTVIEW.EXE
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My PC Choice.lnk . (.Pas de propriétaire.) -- C:\hp\VINETLINK\VINETLINK.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Safari.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}\SafariIco.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Windows Media Player (2).lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe


---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Clean Traces . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~3\Office10\EXCEL.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - (.not file.) - file:\\C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - (.not file.) - file:\\C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - (.not file.) - file:\\C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - (.not file.) - file:\\C:\Program Files\Free Download Manager\dlfvideo.htm


---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} . (.not file.) - "C:\Program Files\Spyware Doctor\tools\iesdpb.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe


---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll


---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome


---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EEE1CFB-BD19-4ED9-9631-C23E1056F8A5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer = 15.243.128.51 15.243.160.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{5EEE1CFB-BD19-4ED9-9631-C23E1056F8A5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer = 15.243.128.51 15.243.160.51
O17 - HKLM\System\CS3\Services\Tcpip\..\{5EEE1CFB-BD19-4ED9-9631-C23E1056F8A5}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer = 15.243.128.51 15.243.160.51
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpDomain = rgv.hp.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpDomain = rgv.hp.com
O17 - HKLM\System\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpDomain = rgv.hp.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1


---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL


---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll


---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll


---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll


---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ad-Aware 2007 Service (aawservice) . (.Lavasoft - Ad-Aware 2007 Service.) - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - Apple Mobile Device Service.) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Google Update (gupdate1ca405ba9dd3f72) (gupdate1ca405ba9dd3f72) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) . (.McAfee, Inc. - Framework Service.) - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) . (.McAfee, Inc. - On-Access Scanner service.) - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) . (.McAfee, Inc. - Task Manager.) - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe


---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Word.) - C:\Program Files\Microsoft Office\Office10\WINWORD.exe


---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\antispy.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\kbrdb.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2660336700-603307157-2883468319-1008.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2660336700-603307157-2883468319-1008.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{8CD1F3E2-DD7D-40F0-BF8D-A220F3836BB9}.job


---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll
O40 - ASIC: Adobe Shockwave Director 10.1.3 - {233C1507-6A77-46A4-9443-F871F945D258} . (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Adobe\Director\SwDir.dll
O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Adobe Flash Player 9 ActiveX - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.1 r53.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx


---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: Pilote de processeur AMD (AmdK8) . (.Advanced Micro Devices - AMD Processor Driver.) - C:\Windows\system32\DRIVERS\AmdK8.sys
O41 - Driver: VSCore mferkdk (mferkdk) . (.McAfee, Inc. - VSCore Code Analysis Driver.) - C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
O41 - Driver: McAfee Inc. (mfetdik) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\system32\drivers\mfetdik.sys


---\\ Logiciels installés (O42)
O42 - Logiciel: ACDSee for PENTAX 2.0 - (.ACD Systems Ltd..) [HKLM] -- {D8320DD6-FE47-41DE-B116-4158B7AE3F37}
O42 - Logiciel: ATI Control Panel - (.Pas de propriétaire.) [HKLM] -- {0BEDBD4E-2D34-47B5-9973-57E62B29307C}
O42 - Logiciel: ATI Display Driver - (.Pas de propriétaire.) [HKLM] -- ATI Display Driver
O42 - Logiciel: Abalone - (.Pas de propriétaire.) [HKLM] -- Abalone
O42 - Logiciel: Ad-Aware 2007 - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8.2.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A82000000003}
O42 - Logiciel: Adobe SVG Viewer 6.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe SVG Viewer
O42 - Logiciel: Adobe Shockwave Player 11.5 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Shockwave Player
O42 - Logiciel: Adobe® Photoshop® Album Edition Découverte 3.0 - (.Adobe Systems, Inc..) [HKLM] -- {4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {6956856F-B6B3-4BE0-BA0B-8F495BE32033}
O42 - Logiciel: ArcSoft Funhouse 1.0 - (.Pas de propriétaire.) [HKLM] -- {5FC4811E-29F4-4035-9274-43A16816152D}
O42 - Logiciel: ArcSoft PhotoImpression 4 - (.Pas de propriétaire.) [HKLM] -- {68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
O42 - Logiciel: BSPlayer - (.Pas de propriétaire.) [HKLM] -- BSPlayer1
O42 - Logiciel: CA Yahoo! Anti-Spy (remove only) - (.CA, Inc..) [HKLM] -- cayahooantispy
O42 - Logiciel: CCleaner (remove only) - (.Pas de propriétaire.) [HKLM] -- CCleaner
O42 - Logiciel: CD Mate 2.0 - (.An Chen Computer Co., Ltd..) [HKLM] -- Uninstall CD Mate_is1
O42 - Logiciel: CDBurnerXP Pro 3 - (.Free Software.) [HKLM] -- {896D642C-7125-44F0-AC49-A23ABF82209C}
O42 - Logiciel: CiD Help - (.Pas de propriétaire.) [HKCU] -- heartblahtest
O42 - Logiciel: CloneDVD2 - (.Elaborate Bytes.) [HKLM] -- CloneDVD2
O42 - Logiciel: Connexion Facile à Internet - (.Hewlett-Packard.) [HKLM] -- InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}
O42 - Logiciel: Convertor 1.0 - (.Grégory HARGOUS.) [HKLM] -- Convertor_is1
O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1
O42 - Logiciel: DigiCam - (.Pas de propriétaire.) [HKLM] -- {68F34B52-A8E7-4DF9-95AC-079FE280DEBE}
O42 - Logiciel: Digital Camera Driver - (.Pas de propriétaire.) [HKLM] -- Digital Camera Driver
O42 - Logiciel: Disc2Phone - (.Sony Media Software.) [HKLM] -- {6E65247F-58F9-41CA-BE69-0316F7907170}
O42 - Logiciel: Disc2Phone - (.Sony Media Software.) [HKLM] -- {FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
O42 - Logiciel: DivX Codec - (.DivX, Inc..) [HKLM] -- {7B63B2922B174135AFC0E1377DD81EC2}
O42 - Logiciel: DivX Converter - (.DivX, Inc..) [HKLM] -- {B13A7C41581B411290FBC0395694E2A9}
O42 - Logiciel: DivX Player - (.DivX, Inc..) [HKLM] -- {8ADFC4160D694100B5B8A22DE9DCABD9}
O42 - Logiciel: DivX Plus DirectShow Filters - (.DivX, Inc..) [HKLM] -- DivX Plus DirectShow Filters
O42 - Logiciel: DivX Plus Web Player - (.DivX,Inc..) [HKLM] -- {B7050CBDB2504B34BC2A9CA0A692CC29}
O42 - Logiciel: Download Accelerator Plus (DAP) - (.Speedbit Ltd..) [HKLM] -- Download Accelerator Plus (DAP)
O42 - Logiciel: Enhanced Multimedia Keyboard Solution - (.Pas de propriétaire.) [HKLM] -- KBD
O42 - Logiciel: FixLop version 1.0.1.3 - (.Pas de propriétaire.) [HKLM] -- {4CEAE8EB-DF48-46D4-955E-3D3EECD0545C}_is1
O42 - Logiciel: G-Force - (.SoundSpectrum.) [HKLM] -- G-Force
O42 - Logiciel: GIMP 2.6.8 - (.Pas de propriétaire.) [HKLM] -- WinGimp-2.0_is1
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {B131E59D-202C-43C6-84C9-68F0C37541F1}
O42 - Logiciel: GdiplusUpgrade - (.Hewlett-Packard.) [HKLM] -- {5421155F-B033-49DB-9B33-8F80F233D4D5}
O42 - Logiciel: Gimp pour Windows - (.Pas de propriétaire.) [HKLM] -- Gimp pour Windows
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Desktop - (.Google.) [HKLM] -- Google Desktop
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Pas de propriétaire.) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Google Video Uploader - (.Pas de propriétaire.) [HKLM] -- Google Video Uploader
O42 - Logiciel: GrabIt 1.7.2 Beta 4 (build 997) - (.Ilan Shemes.) [HKLM] -- GrabIt_is1
O42 - Logiciel: Groom Toox Chat - (.Rentabiliweb.) [HKLM] -- Groom
O42 - Logiciel: HP Appareils photos Photosmart 5.0 - (.HP.) [HKLM] -- {C83A12B9-B31B-461A-BBD4-CE9B988094F1}
O42 - Logiciel: HP Deskjet Printer Preload - (.Hewlett-Packard Company.) [HKLM] -- {2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
O42 - Logiciel: HP Document Viewer 5.3 - (.HP.) [HKLM] -- HP Document Viewer
O42 - Logiciel: HP Extended Capabilities 5.3 - (.HP.) [HKLM] -- HPExtendedCapabilities
O42 - Logiciel: HP Image Zone 5.3 - (.HP.) [HKLM] -- HP Photo & Imaging
O42 - Logiciel: HP Imaging Device Functions 5.3 - (.HP.) [HKLM] -- HP Imaging Device Functions
O42 - Logiciel: HP PSC & OfficeJet 5.3.B - (.HP.) [HKLM] -- {5B79CFD1-6845-4158-9D7D-6BE89DF2C135}
O42 - Logiciel: HP Photosmart 330,380,420,470,7800,8000,8200 Series - (.HP.) [HKLM] -- {33D6CC28-9F75-4d1b-A11D-98895B3A3729}
O42 - Logiciel: HP Photosmart Essential - (.HP.) [HKLM] -- {6994491D-D491-48F1-AE1F-E179C1FFFC2F}
O42 - Logiciel: HP Software Update - (.HEWLET~1|Hewlett-Packard.) [HKLM] -- {ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
O42 - Logiciel: HP Solution Center & Imaging Support Tools 5.3 - (.HP.) [HKLM] -- HP Solution Center & Imaging Support Tools
O42 - Logiciel: High Definition Audio - KB888111 - (.Microsoft Corporation.) [HKLM] -- KB888111WXPSP2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399) - (.Microsoft Corporation.) [HKLM] -- KB929399
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5) - (.Microsoft Corporation.) [HKLM] -- KB954550-v5
O42 - Logiciel: Hotfix for Windows XP (KB976002-v5) - (.Microsoft Corporation.) [HKLM] -- KB976002-v5
O42 - Logiciel: IZArc 3.6 - (.Ivan Zahariev.) [HKLM] -- {97C82B44-D408-4F14-9252-47FC1636D23E}_is1
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31}
O42 - Logiciel: InterVideo WinDVD Player - (.InterVideo Inc..) [HKLM] -- {91810AFC-A4F8-4EBA-A5AA-B198BBC81144}
O42 - Logiciel: J2SE Runtime Environment 5.0 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150000}
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
O42 - Logiciel: Java(TM) 6 Update 21 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: Kikoo - (.Pas de propriétaire.) [HKLM] -- Kikoo
O42 - Logiciel: LG PC Suite - (.LGE.) [HKLM] -- {993960EE-CA4D-443F-8F88-E24260DD5FD2}
O42 - Logiciel: LG USB Modem driver - (.LG Electronics.) [HKLM] -- {C3ABE126-2BB2-4246-BFE1-6797679B3579}
O42 - Logiciel: LIVE24 Desktop 2006 - (.Frédéric LO BRUTTO.) [HKLM] -- LIVE24 Desktop 2006_is1
O42 - Logiciel: LeTraducteur - (.Pas de propriétaire.) [HKLM] -- ST4UNST #1
O42 - Logiciel: Lecteur Windows Media 11 - (.Pas de propriétaire.) [HKLM] -- Windows Media Player
O42 - Logiciel: MSN - (.Pas de propriétaire.) [HKLM] -- MSNINST
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSXML 4.0 SP2 (KB927978) - (.Microsoft Corporation.) [HKLM] -- {37477865-A3F1-4772-AD43-AAFC6BCFF99F}
O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) [HKLM] -- {C04E32E0-0416-434D-AFB9-6969D703A9EF}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: McAfee VirusScan Enterprise - (.McAfee, Inc..) [HKLM] -- {35C03C04-3F1F-42C2-A989-A757EE691F65}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) [HKLM] -- {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) [HKLM] -- Microsoft .NET Framework 1.1 (1033)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.) [HKLM] -- {9A394342-4A68-4EBA-85A6-55B559F4E700}
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB2416447) - (.Pas de propriétaire.) [HKLM] -- M2416447
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB979906) - (.Pas de propriétaire.) [HKLM] -- M979906
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 - (.Microsoft Corporation.) [HKLM] -- {A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft Age of Empires II - (.Pas de propriétaire.) [HKLM] -- Age of Empires 2.0
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs - (.Microsoft Corporation.) [HKLM] -- IDNMitigationAPIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs - (.Microsoft Corporation.) [HKLM] -- NLSDownlevelMapping
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office XP Professional avec FrontPage - (.Microsoft Corporation.) [HKLM] -- {9028040C-6000-11D3-8CFE-0050048383C9}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {A059DE09-1B49-4450-B340-7AE097EC3F04}
O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}
O42 - Logiciel: Mozilla Firefox (3.6.11) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.11)
O42 - Logiciel: Multi-Jeux - (.Pas de propriétaire.) [HKLM] -- JungleGames
O42 - Logiciel: NTFS Undelete v0.93 - (.Atola Technology.) [HKLM] -- NTFS Undelete_is1
O42 - Logiciel: OUIDIRE LookHere 1.1.1 - (.Pas de propriétaire.) [HKLM] -- OUIDIRE LookHere_is1
O42 - Logiciel: OpenOffice.org 2.3 - (.OpenOffice.org.) [HKLM] -- {B087B0C3-F595-485A-B86B-73326BA8693A}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PS2 - (.Pas de propriétaire.) [HKLM] -- PS2
O42 - Logiciel: PhotoFiltre - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203) - (.Pas de propriétaire.) [HKLM] -- pywin32-py2.2
O42 - Logiciel: Python 2.2.3 - (.PythonLabs at Zope Corporation.) [HKLM] -- Python 2.2.3
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {E7004147-2CCA-431C-AA05-2AB166B9785D}
O42 - Logiciel: RealPlayer - (.RealNetworks.) [HKLM] -- RealPlayer 12.0
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F}
O42 - Logiciel: Regressi - (.Evariste.) [HKLM] -- {E2E164AB-1367-488F-8F1F-BA312DB2FF18}
O42 - Logiciel: SYBEX Power Kakuro - (.SYBEX GmbH.) [HKLM] -- SYBEX Power Kakuro_is1
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- KB931906
O42 - Logiciel: Security Update for CAPICOM (KB931906) - (.Microsoft Corporation.) [HKLM] -- {0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Segoe UI - (.Microsoft Corp.) [HKLM] -- {A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
O42 - Logiciel: Shareaza version 2.2.1.0 - (.Shareaza Development Team.) [HKLM] -- Shareaza_is1
O42 - Logiciel: Simple Sudoku 4.1 - (.Pas de propriétaire.) [HKLM] -- Simple Sudoku_is1
O42 - Logiciel: SimpleOCR 3.1 - (.Pas de propriétaire.) [HKLM] -- SimpleOCR 3.1
O42 - Logiciel: Skype(TM) 4.1 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}
O42 - Logiciel: Sokoban 3.4.0.0 - (.Pas de propriétaire.) [HKLM] -- Sokoban 3.4.0.0
O42 - Logiciel: Sonic Express Labeler - (.Sonic Solutions.) [HKLM] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
O42 - Logiciel: Sonic MyDVD Plus - (.Sonic Solutions.) [HKLM] -- {21657574-BD54-48A2-9450-EB03B2C7FC29}
O42 - Logiciel: Sonic RecordNow Audio - (.Sonic Solutions.) [HKLM] -- {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
O42 - Logiciel: Sonic RecordNow Copy - (.Sonic Solutions.) [HKLM] -- {B12665F4-4E93-4AB4-B7FC-37053B524629}
O42 - Logiciel: Sonic RecordNow Data - (.Sonic Solutions.) [HKLM] -- {075473F5-846A-448B-BCB3-104AA1760205}
O42 - Logiciel: Sonic Update Manager - (.Sonic Solutions.) [HKLM] -- {30465B6C-B53F-49A1-9EBA-A3F187AD502E}
O42 - Logiciel: Sonnerie Toolbar - (.Pas de propriétaire.) [HKLM] -- Sonnerie Toolbar
O42 - Logiciel: Sony Ericsson PC Suite 1.20.224 - (.Sony Ericsson.) [HKLM] -- {7689CA7A-1270-425A-9959-EB4CB25EA29A}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
O42 - Logiciel: Ulead Photo Explorer 8.0 SE Basic - (.Ulead Systems, Inc..) [HKLM] -- {D271DAE0-8D68-4C97-8356-A126D48A1D8C}
O42 - Logiciel: Ulead Photo Express 5 SE - (.Ulead Systems.) [HKLM] -- {31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}
O42 - Logiciel: Update Service - (.Sony Ericsson Mobile Communications AB.) [HKLM] -- Update Service
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: Update for Windows XP (KB953356) - (.Microsoft Corporation.) [HKLM] -- KB953356
O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053 - (.DivX, Inc.) [HKLM] -- {5EE7D259-D137-4438-9A5F-42F432EC0421}
O42 - Logiciel: Virtual DJ - Atomix Productions - (.Pas de propriétaire.) [HKLM] -- Virtual DJ - Atomix Productions
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474) - (.Microsoft Corporation.) [HKLM] -- WgaNotify
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- KB892130
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130) - (.Microsoft Corporation.) [HKLM] -- WGA
O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0 - (.Microsoft.) [HKLM] -- {63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.) [HKLM] -- ie8
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {2075CB0A-D26F-4DAA-B424-5079296B43BA}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1}
O42 - Logiciel: Windows Live OneCare safety scanner - (.Pas de propriétaire.) [HKLM] -- Windows Live OneCare safety scanner
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {F7D27C70-90F5-49B9-B188-0A133C0CE353}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Format 11 runtime - (.Pas de propriétaire.) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.) [HKLM] -- Windows XP Service
O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}

---\\ HKCU & HKLM Software Keys
[HKCU\Software\ACD Systems]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Angus Johnson]
[HKCU\Software\AppDataLow\8064c454]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\{0F30D20D-3D80-D140-6515-519D84CE4CB6}]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\ArcSoft]
[HKCU\Software\Astonsoft]
[HKCU\Software\Audacity]
[HKCU\Software\Avnex]
[HKCU\Software\BST]
[HKCU\Software\Babylon]
[HKCU\Software\Binary Noise]
[HKCU\Software\Boonty]
[HKCU\Software\CA Yahoo! Anti-Spy]
[HKCU\Software\CDBurnerXP Pro 3]
[HKCU\Software\CDDB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Copystar]
[HKCU\Software\DVD Shrink]
[HKCU\Software\DivXNetworks]
[HKCU\Software\Download Plugin]
[HKCU\Software\Elaborate Bytes]
[HKCU\Software\Every Toolbar]
[HKCU\Software\F-Secure]
[HKCU\Software\Google]
[HKCU\Software\HP]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\IZSoftware]
[HKCU\Software\IncrediMail]
[HKCU\Software\InstallShield]
[HKCU\Software\Intel]
[HKCU\Software\InterVideo]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\KTNNGR]
[HKCU\Software\Lake]
[HKCU\Software\Lavasoft]
[HKCU\Software\Leadertech]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\MDO]
[HKCU\Software\Macromedia]
[HKCU\Software\MainConcept]
[HKCU\Software\MathWorks]
[HKCU\Software\McAfee]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\ORL]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\PepiMK Software]
[HKCU\Software\Policies]
[HKCU\Software\Psylon]
[HKCU\Software\Random]
[HKCU\Software\RealNetworks]
[HKCU\Software\Registry Cleaner]
[HKCU\Software\Regressi]
[HKCU\Software\Rentabiliweb]
[HKCU\Software\SADE]
[HKCU\Software\SWEETIE]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\SampleView]
[HKCU\Software\Shareaza]
[HKCU\Software\Shemes]
[HKCU\Software\SixthBinItchNoun]
[HKCU\Software\Skype]
[HKCU\Software\Snapfish]
[HKCU\Software\Softthinks]
[HKCU\Software\SoftwareOnline.com]
[HKCU\Software\Sonerie Toolbar]
[HKCU\Software\Sonic]
[HKCU\Software\Sony Corporation]
[HKCU\Software\Sony Ericsson]
[HKCU\Software\SpeedBit]
[HKCU\Software\TorrentAid]
[HKCU\Software\Ulead Systems]
[HKCU\Software\Ulead]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\VirtualDJ]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\ZONEJEUX]
[HKCU\Software\eMule]
[HKCU\Software\mIRC]
[HKCU\Software\shockwave.com]
[HKLM\Software\58f]
[HKLM\Software\781]
[HKLM\Software\ACD Systems]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Adobe]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\ArcSoft]
[HKLM\Software\Ariad]
[HKLM\Software\Avance]
[HKLM\Software\Avnex]
[HKLM\Software\Boonty]
[HKLM\Software\C07ft5Y]
[HKLM\Software\CA Yahoo! Anti-Spy]
[HKLM\Software\CA561B]
[HKLM\Software\CDDB]
[HKLM\Software\COKTEL]
[HKLM\Software\Chilkat Software, Inc.]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cryo]
[HKLM\Software\Debug]
[HKLM\Software\DivXNetworks]
[HKLM\Software\Elaborate Bytes]
[HKLM\Software\EliaShim]
[HKLM\Software\Ericsson]
[HKLM\Software\FullCircle]
[HKLM\Software\GEAR Software]
[HKLM\Software\GIMP_Back_Mode]
[HKLM\Software\Gemplus]
[HKLM\Software\General]
[HKLM\Software\Google]
[HKLM\Software\HPQ]
[HKLM\Software\HP]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ICE]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\InterVideo]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\KTNNGR]
[HKLM\Software\LEAD Technologies, Inc.]
[HKLM\Software\LG Electronics]
[HKLM\Software\LG PC Suite2]
[HKLM\Software\LGE]
[HKLM\Software\Lake]
[HKLM\Software\Lavasoft]
[HKLM\Software\Licenses]
[HKLM\Software\Lidan]
[HKLM\Software\Logitech]
[HKLM\Software\Macromedia]
[HKLM\Software\Magnet]
[HKLM\Software\MathWorks]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfeeInstaller]
[HKLM\Software\McAfee]
[HKLM\Software\MicroVision]
[HKLM\Software\Mindscape]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozi
0
Réponse 3 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
27 oct. 2010 à 16:19 
j'ai fait après le ZHPdiag dont voici le résultat suivi de celui de fixlop suppression

Qui t'a demandé de passer FixLop ?
0
bpi13
27 oct. 2010 à 18:26
personne
Fiche pratique : Comment supprimer la fenêtre SKIP this AD
0
Réponse 4 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
27 oct. 2010 à 19:16
Evite de faire plusieurs manips en même temps.

Pour le rapport ZHPDiag, il faut l'héberger sur le site cijoint, comme çà :

● Va sur le site ci-joint.fr

● Clique sur le bouton parcourir

● Recherche le fichier ZHPDiag.txt qui se trouve sur ton bureau

● Clique sur le bouton "Cliquez ici pour déposer le fichier"

● Copie ensuite le lien qui est affiché dans ta réponse.
0
bpi13
27 oct. 2010 à 20:42
http://www.cijoint.fr/cjlink.php?file=cj201010/cij33hG4ww.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
27 oct. 2010 à 20:52
OK, ya encore du boulot !

On va analyser deux fichiers :

● Va sur le site VirusTotal

● Clique sur le bouton "parcourir"

● Recherche le fichier présent ici ==> C:\WINDOWS\System32\wfhcqpyhuwaid.exe

● Clique sur le bouton "Send file"

● Patiente pendant le transfert du fichier

● Si un message apparaît, clique sur Reanalyse

● Copie/colle l'adresse présente dans la barre d'adresse dans ta réponse

Aide en images


Refais la manip avec ce fichier : C:\WINDOWS\System32\zfrnldolyhc.dll
0
bpi13
27 oct. 2010 à 22:11
Remarque :
(Hier, je pense)J'avais décoché C:\WINDOWS\System32\zfrnldolyhc.dll du démarrage avec msconfig et il est toujours décoché.

http://www.virustotal.com/file-scan/report.html?id=083ae5686921420ddce43bb0e9a3cc46e2ab025b4bdeaac938480be009f61614-1288209278

http://www.virustotal.com/file-scan/report.html?id=2122c6330628ce02280252ef81b7c59155acee13ef3c1bfe46977c22382065c3-1288209736
0
Réponse 6 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
27 oct. 2010 à 23:22
Oui, je l'ai vu au niveau de msconfig, comme il est néfaste, on va le dégager, ainsi que d'autres fichiers. Pour cela, fais ce qui suit :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 




O42 - Logiciel: CiD Help - (.Pas de propriétaire.) [HKCU] -- heartblahtest
[HKCU\Software\Download Plugin]
O43 - CFD:Common File Directory ----D- C:\Program Files\Every Toolbar 1.1
O44 - LFC:[MD5.B84A1B7F0227328A5D5073161B4C07DD] - 08/10/2010 - 17:13:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wfhcqpyhuwaid.exe   [64190]
O44 - LFC:[MD5.32D94646B06A66D6321C78C5F405B04A] - 08/10/2010 - 11:15:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\zfrnldolyhc.dll   [390144]
O53 - SMSR:HKLM\...\startupreg\abwjfhto  [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\hp_propriétaire\local settings\application data\abwjfhto.exe
O53 - SMSR:HKLM\...\startupreg\ogdlxldjbsdmxjvnz  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\zfrnldolyhc.dll
O64 - Services: CurCS - (.not file.) - FOPN (FOPN)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN
O64 - Services: CurCS - (.not file.) - vspf (vspf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF
O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk)  .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK




● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton OK, Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
0
bpi13
28 oct. 2010 à 18:25
Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
Fichier d'export Registre :
Run by HP_Propriétaire at 28/10/2010 18:16:41
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

Remarques : la page advertise / skip this ad est revenue et revient même après ZHPFix.
J'ai vérifié le fichier hosts qui me semble normal,
zfr... est toujours décoché dans msconfig
0
bpi13
28 oct. 2010 à 20:48
Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-10-2010-20-46-16.txt
Run by HP_Propriétaire at 28/10/2010 20:46:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Download Plugin => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\abwjfhto [Key] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\hp_propriétaire\local settings\application data\abwjfhto.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\ogdlxldjbsdmxjvnz [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\zfrnldolyhc.dll => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - FOPN (FOPN) .(.Pas de propriétaire - Pas de description.) - LEGACY_FOPN => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf (vspf) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vspf_hk (vspf_hk) .(.Pas de propriétaire - Pas de description.) - LEGACY_VSPF_HK => Clé supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Every Toolbar 1.1 => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\wfhcqpyhuwaid.exe => Supprimé et mis en quarantaine
c:\windows\system32\zfrnldolyhc.dll => Supprimé et mis en quarantaine
c:\documents and settings\hp_propriétaire\local settings\application data\abwjfhto.exe () => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: CiD Help - (.Pas de propriétaire.) [HKCU] -- heartblahtest => Logiciel déjà supprimé


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
Réponse 7 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
28 oct. 2010 à 20:22
ZHPFix n'a pas fonctionné correctement, peux-tu refaire la manip stp.
0
Réponse 8 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
28 oct. 2010 à 20:56
OK, c'est mieux, peux-tu refaire un rapport ZHPDiag comme ceci :

● Double clique sur ZHPDiag présent sur ton bureaeu

● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
0
bpi13
28 oct. 2010 à 21:14
Le dépôt du fichier ZHPDiag.txt a été réalisé avec succès !
http://www.cijoint.fr/cjlink.php?file=cj201010/cija3RZvww.txt

Remarque : après ZHPFix et avant ZHPDiag, j'avais rebooté et je n'ai plus advertise/skip this ad
0
Réponse 9 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
28 oct. 2010 à 23:14
Parfait, on continue :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur mbam-setup.exe pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
bpi13
29 oct. 2010 à 21:34
Merci pour ton aide,
Le problème est revenu avant l'anti-malware , et est toujours là.
le scan a duré 1h30 et j'ai accepté le reboot après désinfection

le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4989

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/10/2010 20:00:24
mbam-log-2010-10-29 (20-00-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293370
Temps écoulé: 1 heure(s), 42 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (notepad.exe \"%1\") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\400N2QI9\setup[1].exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C5XB39FA\setup[2].exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\b3cff573.exe.vir (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Program Files\ZHPDiag\Quarantine\wfhcqpyhuwaid.exe.VIR (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP21\A0001268.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP25\A0001568.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Instant Access.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
0
Réponse 10 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 oct. 2010 à 11:32
Salut,

Peux-tu de nouveau refaire un rapport ZHPDiag stp.
0
bpi13
30 oct. 2010 à 12:50
Le dépôt du fichier ZHPDiag.Txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201010/cijlAVZdvS.txt
0
Réponse 11 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 oct. 2010 à 13:59
OK, désinstalle CiD Help à partir de Ajout/suppression de programmes (dans le panneau de configuration).

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 




[HKCU\Software\Registry Cleaner]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\antispy.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\kbrdb.job
O53 - SMSR:HKLM\...\startupreg\DriveCleaner 2006 Free  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe
O53 - SMSR:HKLM\...\startupreg\Registry Cleaner  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Registry Cleaner Trial\regclean.exe




● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton OK, Tous puis sur Nettoyer

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
0
bpi13
30 oct. 2010 à 14:32
Rapport de ZHPFix 1.12.3212 par Nicolas Coolman, Update du 15/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-10-2010-14-19-53.txt
Run by HP_Propriétaire at 30/10/2010 14:19:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Registry Cleaner => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\DriveCleaner 2006 Free [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Registry Cleaner [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Registry Cleaner Trial\regclean.exe => Clé supprimée avec succès

========== Fichier(s) ==========
c:\windows\tasks\antispy.job => Supprimé et mis en quarantaine
c:\windows\tasks\kbrdb.job => Supprimé et mis en quarantaine
c:\program files\drivecleaner 2006 free\udc2006.exe () => Fichier absent
c:\program files\registry cleaner trial\regclean.exe () => Fichier absent


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Fichier(s)


End of the scan

Pour désinstaller Cid help, j'ai eu : erreur de désinstal
erreur lors suppression cid help, peut-être déjà désinstallé et j'ai répondu oui à le supprimer de la liste.

J'ai vidé le cache du navigateur

advertise here , skip this ad est toujours là !

Me conseille-tu l'installation du module firefox redirect remover

J'ai fait un autre zhpdiag ( après update )
Le dépôt du fichier ZHPDiag2.Txt a été réalisé avec succès !

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0NJQmZB.txt
0
bpi13
31 oct. 2010 à 11:23
advertise here , skip this ad est toujours là !
Après démarrage ordi, sans avoir lancé d'autre appli,J'ai fait un scan complet, rien !!!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5005

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31/10/2010 11:17:01
mbam-log-2010-10-31 (11-17-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 293670
Temps écoulé: 1 heure(s), 42 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
1 nov. 2010 à 13:04
Salut,

Peux-tu me donner la liste des extensions Firefox (menu outils, modules complémentaires).
0
bpi13
1 nov. 2010 à 15:28
J'ai passé quelques exécutable de démarrage dans virus total.
1 suspect
http://www.virustotal.com/file-scan/report.html?id=a177c55ae657482adf192fc9cceb8ef0b729536fb492510e46726443aaeea79d-1288618900
je l'enleve avec msconfig puis je reboote


Modules firefox
Ad block Plus 1.2.2
Dictionnaire français classique et réforme 1990 3.5
des Java console 6.0.xx
Java quick starter
Microsoft.net framework assistant
RealPlayer Browser record plugin
search preview 4.8
vShare Plugin 1.0.0
0
Réponse 13 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
1 nov. 2010 à 20:31
Le lien vers virustotal ne fonctionne pas, peux-tu me dire de quel fichier il s'agit.

Concernant les modules Firefox, j'ai un doute sur vShare Plugin 1.0.0.
Est-ce toi qui l'as installé ? A quoi sert-il ?
0
bpi13
1 nov. 2010 à 21:42
atiptaxx.exe signalé 1 seule fois
http://www.virustotal.com/file-scan/report.html?id=a177c55ae657482adf192fc9cceb8ef0b729536fb492510e46726443aaeea79d-1257795842
vshare plugin connais pas , je l'ai désactivé et je pense que le supprimerai plus tard.
Actuellement je n'ai plus les advertise
0
Réponse 14 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
2 nov. 2010 à 09:31
Bien, le fichier atiptaxx.exe correspond au pilote de ta carte graphique ATI et est légitime.
Fais des tests et tiens moi au courant si çà reste bon pour que l'on finisse tout çà.
0
Réponse 15 / 18
apzoap
5 nov. 2010 à 09:52
as tu un module supplémentaire appelé Z 4.6.6.9 dans Firefox ou {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} dans I explorer?
Moi je les ai désactivé et plus de pub pour direct CPV
par contre je n'arrive pas à les supprimer
tiens moi au courrant
0
Réponse 16 / 18
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
27 oct. 2010 à 12:33
Salut,

Commence par faire ceci :

● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

● Double clique sur AD-R.exe

● Au menu principal choisis l'option "Nettoyer"

● Patiente pendant que l'outil fait son travail

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
-1
Simon31
Modifié par Simon31 le 6/11/2010 à 13:20
Bjr,
j'ai le même pb que BPI13.
J'ai commencé la procédure avec ad-Remover.
Je me permets de poster les rapports en 2 parties suivant le descriptif que vous indiquez.
Firefox 3.6.12 version
Vista familiale
Avast antivirus.
Merci à vous.
Cdlt
JV


1ère partie.
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 05/11/10 à 10:25
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:24:51 le 06/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
LECLERC@SIMON19POUCES (Acer, inc. Extensa 7630)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\LECLERC\AppData\Roaming\Mozilla\FireFox\Profiles\ohqkogj8.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\LECLERC\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit

-- Fichier ouvert: C:\Users\LECLERC\AppData\Roaming\Mozilla\FireFox\Profiles\ohqkogj8.default\Prefs.js --
Ligne trouvée: user_pref("CT2207613.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220...
Ligne trouvée: user_pref("CT2385388.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT238...
Ligne trouvée: user_pref("CT2385388.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne trouvée: user_pref("CT2537338.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2537338.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253...
Ligne trouvée: user_pref("CT2537338.ct2537338.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\Toolbar.CT2385388
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2537338
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\LECLERC\AppData\Roaming\Mozilla\FireFox\Profiles\ohqkogj8.default\Prefs.js --
browser.download.dir, C:\\Users\\LECLERC\\Downloads
browser.download.lastDir, C:\\Users\\LECLERC\\Desktop
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=MIMWA5&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.bing.com/search?FORM=MIMWA5&q=
sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=extensa_7630
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2537338
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=extensa_7630
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.Google.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/11/2010 (3949 Octet(s))

Fin à: 12:26:25, 06/11/2010

============== E.O.F ==============
2ème partie
le lien suite au scan de ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijGwGJf03.txt
Merci du temps que vous pourrez y consacrer.
julesetvince31@gmail.com
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
6 nov. 2010 à 13:01
Merci de créer ton propre sujet stp.
0
CAVOK
2 févr. 2011 à 16:01
Bonjour,
suivant la procédure, je copie/colle le rapport de Ad-Report CLEAN. Affaire à suivre.......

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:47:12 le 02/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
VALANDRO@113304160315 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{941D58A6-D97A-8221-9509-286A9931BAFA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{941D58A6-D97A-8221-9509-286A9931BAFA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{941D58A6-D97A-8221-9509-286A9931BAFA}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.16 (fr)] **

-- D:\Documents and Settings\VALANDRO\Application Data\Mozilla\FireFox\Profiles\0lqhjp8i.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- D:\Documents and Settings\VALANDRO\Application Data\Mozilla\FireFox\Profiles\0lqhjp8i.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\VALANDRO\\Mes documents\\Mes images\\Copines Séverine\\Blandine
browser.search.defaultenginename, Yahoo
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.1.16
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 158 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 02/02/2011 (9680 Octet(s))
D:\Ad-Report-CLEAN[2].txt - 02/02/2011 (2775 Octet(s))

Fin à: 15:48:45, 02/02/2011

============== E.O.F ==============
0
tramway77
24 févr. 2011 à 12:26
bonjour !
j'ai également ce problème qui persiste , j'ai donc fait la manip et je poste ce rapport qui en découle
merci pour la suite apportée
0
Elolo
15 mai 2011 à 14:42
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:38:34 le 15/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Elodie@PC-DE-ELODIE (eMachines E520)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Fichier supprimé: C:\Windows\system32\d879b771.exe
Dossier supprimé: C:\Users\Elodie\Documents\Imesh
Dossier supprimé: C:\Users\Elodie\Music\Imesh
Dossier supprimé: C:\Users\Elodie\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Elodie\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Users\Elodie\AppData\Local\iMesh
Dossier supprimé: C:\Program Files\iMesh Applications
Fichier supprimé: C:\Users\Elodie\Downloads\iMeshV10fr.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{47753a49-83ea-6a1a-d25a-5eb34564f61e}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{47753a49-83ea-6a1a-d25a-5eb34564f61e}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{47753a49-83ea-6a1a-d25a-5eb34564f61e}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\d879b771
Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
Clé supprimée: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [11.0.696.68] ****


**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (?)
BHO\{28387537-e3f9-4ed7-860c-11e69af4a8a0} (?)
BHO\{474597C5-AB09-49d6-A4D5-2E8D7341384E} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 78 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/05/2011 14:38:40 (5985 Octet(s))

Fin à: 14:40:01, 15/05/2011

============== E.O.F ==============
0
Réponse 17 / 18
Sp00nKilla
Modifié par Sp00nKilla le 24/12/2010 à 11:28
Bonjour,

Alors ce matin, retour partiel de cette sal..... de directcpv
Partiel, car il n'apparaissait que dans firefox, plus dans internet explorerer.

J'ai donc désinstallé firefox en supprimant les fichiers personnels au moment de la désinstallation, puis en allant dans les fichiers cachés du compte supprimer à la main le répertoire mozilla, et dans programfiles faire la même chose (au préalable, ne le faisant pas, et ayant réinstallé FF, il y avait encore directcpv) puis j'ai réinstallé FF. Directcpv n'a plus l'air présent, mais je reste prudent

J'ai trouvé aussi sur http://spywarehammer.com/simplemachinesforum/index.php?topic=7719.0 un thread qui annoncé le problème résolu.

J'ai tout de même fait ce qu'ils préconisaient, c'est à dire installer malwarebytes puis j'ai lancé le scan en tant qu'administrateur. Il a trouvé 18 clés de registres malicieuses, et je n'ai pas fait dans le détail, j'ai tout supprimé et rebooté.
Puis j'ai passé OTL, qui lui n'a rien trouvé.

La suite au prochain épisode ?
Je n'espère pas, car j'espère en avoir enfin débarrassé le pc de mon pote.
Mais si non, je reviendrais ici donner les infos
-2
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
24 déc. 2010 à 11:53
Merci de créer ton propre sujet.
0
Réponse 18 / 18
Sp00nKilla
Modifié par Sp00nKilla le 23/12/2010 à 11:54
il serait surement bon de lier les sujets, car https://forums.commentcamarche.net/forum/affich-19843149-fenetre-intempestive traite du même problème

Mais bon, vu comme ce directcpv est prise de tête et qu'il est difficile de trouver des informations sur le net, je remet les informations ici : 

bonjour,  

Un ami ayant ce problème avec directcpv.com, j'ai regardé ce qu'il en était (OS = vista, système à jour).  
Passant le soir, la fenêtre n'apparaissait pas, car à priori, cela s'exécute plutôt le matin, à la première connexion (même en redémarrant le soir, même après avoir vidé le cache et les cookies, la fenêtre ne venait pas)  

J'ai passé spybot, ad-aware, un scan en ligne via trendmicro etc....  
RIEN ! (en tous cas en rapport avec directcpv) et la fenêtre revenait le lendemain matin, que ce soit sur IE et firefox, dans lequel j'ai pourtant installé l'addon adblock+, puis noscript pour voir. Avec noscript, la fenêtre intempestive n'apparaissait pas, tant que je ne débloquait pas la page du site sur lequel j'allais. Puis dès que je débloquai le site normal,j'étais renvoyé sur directcpv. Je précise que cela faisait cela pour n'importe quel site !  

je suis allé voir les paramètres du proxy sous FF, et il était marqué "paramètres du système). J'ai remis "pas de proxy". Dans IE, il n'y a pourtant pas de proxy indiqué. En tous cas, après avoir fait cela, la page n'apparait plus.  

Donc cela semble avoir fonctionné (à moins que l'on ait passé l'heure à laquelle la redirection se fait)  

Donc je poste ici les infos, mais je ne pourrais avoir de certitude que cela a effectivement fonctionné que demain matin et les jours suivants. => si vous ne me revoyez pas, c'est surement que c'est bon. Si non, je reviendrais donner des infos  

En tous cas, ce directcpv est une belle m....  

(Edit pour retrait du lien vers directcpv, car ce n'est pas la peine de leur augmenter leur référencement !!!)
-3

Discussions similaires

Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
Message au démarrage« Press Esc in 1 second to skip startup.nsh " msi porta
Byrhnir -
Pod2G -

18 réponses
Skip Beat Saison 02 Vostfr
Blondiie -
bloup -

4 réponses
Supreme Ad by Supreme Adblocker
manolokiki -
Malekal_morte- -

1 réponse