Impossible enlever Magic control agent

Résolu
Utilisateur anonyme -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à vous tous,

Depuis qq jours, spybot détecte Magic control agent. J'ai essayé plusieurs procédures que j'avais vu sur le forum :

Redémarrer en mode sans échec, lancement de spybot, ad aware et clean up.

Chercher sur le programme de recherche des clés de registre (www.billway...qqchose)

J'ai tenté de supprimer les clés de registre...rien n'y fait Magic Control revient à chaque fois.

En plus, je n'ai plus de connexion à internet, je pense que c'est lié (j'ai fait des vérif, la connexion est impec, seulement la page peut mettre 1h à se charger...)

merci d'avance à ceux qui m'aideront à résoudre cette enigme :)

Pral.
Configuration: Windows XP professionnel

17 réponses

  1. Utilisateur anonyme
     
    un petit up,

    j'ai oublié de signaler que les ordi de la société sont en réseau mais n'ont pas l'air touché (j'ai vérifié avec spybot)

    merci
    Pral.
    0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    copie colle le rapport de spybot

    a+
    0
    1. Utilisateur anonyme
       
      Salut,

      contente que tu t'occupes de mon cas (tu l'as déjà fait auparavent sur le même ordi :))

      Alors ds le rapport spybot, je n'ai plus qu'un élément , avant j'en avais 5 que j'ai supprimé mais reste une clé...grrr



      --- Search result list ---
      MagicControl.Agent: Réglages utilisateur (Clé du registre, nothing done)
      HKEY_USERS\S-1-5-21-4001536554-2834454249-3467013985-1005\Software\LanConfig


      --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

      2005-05-31 blindman.exe (1.0.0.1)
      2005-05-31 SpybotSD.exe (1.4.0.3)
      2005-05-31 TeaTimer.exe (1.4.0.2)
      2006-06-29 unins000.exe (51.41.0.0)
      2005-05-31 Update.exe (1.4.0.0)
      2006-02-06 advcheck.dll (1.0.2.0)
      2005-05-31 aports.dll (2.1.0.0)
      2005-05-31 borlndmm.dll (7.0.4.453)
      2005-05-31 delphimm.dll (7.0.4.453)
      2005-05-31 SDHelper.dll (1.4.0.0)
      2006-02-20 Tools.dll (2.0.0.2)
      2005-05-31 UnzDll.dll (1.73.1.1)
      2005-05-31 ZipDll.dll (1.73.2.0)
      2006-07-28 Includes\Cookies.sbi (*)
      2006-07-28 Includes\Dialer.sbi (*)
      2006-07-28 Includes\Hijackers.sbi (*)
      2006-07-28 Includes\Keyloggers.sbi (*)
      2006-07-28 Includes\Malware.sbi (*)
      2006-07-28 Includes\PUPS.sbi (*)
      2006-07-28 Includes\Revision.sbi (*)
      2006-07-28 Includes\Security.sbi (*)
      2006-07-28 Includes\Spybots.sbi (*)
      2005-02-17 Includes\Tracks.uti
      2006-07-28 Includes\Trojans.sbi (*)



      --- System information ---
      Windows XP (Build: 2600) Service Pack 2
      / Internet Explorer 6 / SP1: Correctif Windows XP - Article Base de Connaissances 834707
      / Internet Explorer 6 / SP1: Correctif Windows XP - KB889293
      / Step By Step Interactive Training / SP2: Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      / Windows Media Player 9: Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      / Windows XP / SP2: Windows XP Service Pack 2
      / Windows XP / SP3: Correctif Windows XP - KB867282
      / Windows XP / SP3: Correctif Windows XP - KB873333
      / Windows XP / SP3: Correctif Windows XP - KB873339
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB883939)
      / Windows XP / SP3: Correctif Windows XP - KB885250
      / Windows XP / SP3: Correctif Windows XP - KB885835
      / Windows XP / SP3: Correctif Windows XP - KB885836
      / Windows XP / SP3: Correctif Windows XP - KB886185
      / Windows XP / SP3: Correctif Windows XP - KB887472
      / Windows XP / SP3: Correctif Windows XP - KB887742
      / Windows XP / SP3: Correctif Windows XP - KB888113
      / Windows XP / SP3: Correctif Windows XP - KB888302
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
      / Windows XP / SP3: Correctif Windows XP - KB890047
      / Windows XP / SP3: Correctif Windows XP - KB890175
      / Windows XP / SP3: Correctif Windows XP - KB890859
      / Windows XP / SP3: Correctif Windows XP - KB890923
      / Windows XP / SP3: Correctif Windows XP - KB891781
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
      / Windows XP / SP3: Correctif Windows XP - KB893086
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
      / Windows XP / SP3: Windows Installer 3.1 (KB893803)
      / Windows XP / SP3: Windows Installer 3.1 (KB893803)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB896727)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899588)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899589)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901190)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB903235)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908531)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911280)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912812)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)


      --- Startup entries list ---
      Located: HK_LM:Run, AdaptecDirectCD
      command: "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      file: C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      size: 684032
      MD5: bfa83b551abd8084b4623887d0e3b53c

      Located: HK_LM:Run, ATIPTA
      command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      size: 290816
      MD5: 22bf86e403b26052d79c28184d0b5e11

      Located: HK_LM:Run, avast!
      command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      size: 108160
      MD5: 9c4db1f201c975b65fc4a83d4099a70e

      Located: HK_LM:Run, avast!
      command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      size: 108160
      MD5: 9c4db1f201c975b65fc4a83d4099a70e

      Located: HK_LM:Run, Cpqset
      command: C:\Program Files\HPQ\Default Settings\cpqset.exe
      file: C:\Program Files\HPQ\Default Settings\cpqset.exe
      size: 196670
      MD5: 9d4366f6ba7e4d9b2be5765008c64784

      Located: HK_LM:Run, Display Settings
      command: C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
      file:

      Located: HK_LM:Run, HP Software Update
      command: "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      file: c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      size: 49152
      MD5: 919ce09d182d8aaafcfbc4c40493961d

      Located: HK_LM:Run, HPHmon05
      command: C:\WINDOWS\System32\hphmon05.exe
      file: C:\WINDOWS\System32\hphmon05.exe
      size: 483328
      MD5: c39fcb57279d2c4d3235d31e43be4196

      Located: HK_LM:Run, HPHUPD05
      command: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      file: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      size: 49152
      MD5: c3b064aa819c684cfec909f16779f836

      Located: HK_LM:Run, KernelFaultCheck
      command: %systemroot%\system32\dumprep 0 -k
      file: C:\WINDOWS\system32\dumprep.exe
      size: 10752
      MD5: ba510a646b02cb44137b8296db2783d3

      Located: HK_LM:Run, SynTPEnh
      command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      size: 610304
      MD5: 6eb8a26cfbb4e14cf5318cfce37e95e7

      Located: HK_LM:Run, SynTPLpr
      command: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      file: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      size: 110592
      MD5: 5dc0a404904ff058d0c080a48a960bf5

      Located: HK_LM:Run, WOOTASKBARICON
      command: C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      file: C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      size: 53248
      MD5: 2e4d2ce113a106aee640d5960f8e07e2

      Located: HK_LM:Run, WOOWATCH
      command: C:\PROGRA~1\Wanadoo\Watch.exe
      file: C:\PROGRA~1\Wanadoo\Watch.exe
      size: 20480
      MD5: 05f92e4e352a674662e357819a34047c

      Located: HK_CU:Run, CTFMON.EXE
      command: C:\WINDOWS\system32\ctfmon.exe
      file: C:\WINDOWS\system32\ctfmon.exe
      size: 15360
      MD5: 64e41e8fee655b03e3f19ded21ba5118

      Located: System.ini, crypt32chain
      command: crypt32.dll
      file: crypt32.dll

      Located: System.ini, cryptnet
      command: cryptnet.dll
      file: cryptnet.dll

      Located: System.ini, cscdll
      command: cscdll.dll
      file: cscdll.dll

      Located: System.ini, GoToMyPC
      command: G2WinLogon.dll
      file: G2WinLogon.dll

      Located: System.ini, ScCertProp
      command: wlnotify.dll
      file: wlnotify.dll

      Located: System.ini, Schedule
      command: wlnotify.dll
      file: wlnotify.dll

      Located: System.ini, sclgntfy
      command: sclgntfy.dll
      file: sclgntfy.dll

      Located: System.ini, SensLogn
      command: WlNotify.dll
      file: WlNotify.dll

      Located: System.ini, termsrv
      command: wlnotify.dll
      file: wlnotify.dll

      Located: System.ini, WgaLogon
      command: WgaLogon.dll
      file: WgaLogon.dll

      Located: System.ini, wlballoon
      command: wlnotify.dll
      file: wlnotify.dll

      Located: System.ini, WRNotifier
      command: WRLogonNTF.dll
      file: WRLogonNTF.dll



      --- Browser helper object list ---


      --- ActiveX list ---


      --- Process list ---
      PID: 0 ( 0) [System]
      PID: 580 ( 4) \SystemRoot\System32\smss.exe
      PID: 648 ( 580) \??\C:\WINDOWS\system32\csrss.exe
      PID: 680 ( 580) \??\C:\WINDOWS\system32\winlogon.exe
      PID: 724 ( 680) C:\WINDOWS\system32\services.exe
      size: 108544
      MD5: 63DCDE1A0D86EEB8924D6738FF616EAD
      PID: 736 ( 680) C:\WINDOWS\system32\lsass.exe
      size: 13312
      MD5: 259AF82A0932EEA4F316F92DB94707B6
      PID: 892 ( 724) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 2979B03D5382A602623C0535B16AB9C0
      PID: 976 ( 724) C:\WINDOWS\system32\svchost.exe
      size: 14336
      MD5: 2979B03D5382A602623C0535B16AB9C0
      PID: 1068 ( 724) C:\WINDOWS\System32\svchost.exe
      size: 14336
      MD5: 2979B03D5382A602623C0535B16AB9C0
      PID: 1120 ( 724) C:\WINDOWS\System32\svchost.exe
      size: 14336
      MD5: 2979B03D5382A602623C0535B16AB9C0
      PID: 1200 ( 724) C:\WINDOWS\System32\svchost.exe
      size: 14336
      MD5: 2979B03D5382A602623C0535B16AB9C0
      PID: 1520 ( 724) C:\WINDOWS\system32\spoolsv.exe
      size: 57856
      MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
      PID: 1788 ( 724) C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      size: 53248
      MD5: 2422BFA24680354CBEC04F5F54E897F3
      PID: 1800 ( 724) C:\Program Files\Alwil Software\Avast4\ashServ.exe
      size: 102448
      MD5: F5E1A90965097369F9A2628E3FC8B85A
      PID: 1852 ( 724) C:\Program Files\ewido anti-spyware 4.0\guard.exe
      size: 172032
      MD5: F8D982556A9E0795829632FF0812DC2D
      PID: 1872 ( 724) C:\WINDOWS\system32\HPConfig.exe
      size: 151552
      MD5: CD040AC1F1B10F5AE56A1F51D107AB9B
      PID: 1900 ( 724) C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      size: 53248
      MD5: 086EF45F61B213F41607A7F8DC2CBB2C
      PID: 2012 ( 724) C:\WINDOWS\System32\svchost.exe
      size: 14336
      MD5: 2979B03D5382A602623C0535B16AB9C0
      PID: 1460 ( 724) C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      size: 245808
      MD5: E23DE26414C4C544E6EB7D00672C0F8F
      PID: 1652 ( 724) C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      size: 364592
      MD5: EE7A544188ED76A296005735E26BDB51
      PID: 1684 ( 724) C:\WINDOWS\System32\alg.exe
      size: 44544
      MD5: B43CC0F07752D456038CD0268E4D84E9
      PID: 1148 (1012) C:\WINDOWS\Explorer.EXE
      size: 1036288
      MD5: 2A7BD330924252A2FD80344FC949BB72
      PID: 2464 (1148) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      size: 290816
      MD5: 22BF86E403B26052D79C28184D0B5E11
      PID: 2652 (1148) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      size: 110592
      MD5: 5DC0A404904FF058D0C080A48A960BF5
      PID: 2728 (1148) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      size: 610304
      MD5: 6EB8A26CFBB4E14CF5318CFCE37E95E7
      PID: 2208 (1148) C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      size: 49152
      MD5: 919CE09D182D8AAAFCFBC4C40493961D
      PID: 2832 (1148) C:\WINDOWS\System32\hphmon05.exe
      size: 483328
      MD5: C39FCB57279D2C4D3235D31E43BE4196
      PID: 2916 (1148) C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      size: 684032
      MD5: BFA83B551ABD8084B4623887D0E3B53C
      PID: 2960 (1148) C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      size: 53248
      MD5: 2E4D2CE113A106AEE640D5960F8E07E2
      PID: 3040 (1148) C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      size: 108160
      MD5: 9C4DB1F201C975B65FC4A83D4099A70E
      PID: 3196 (1148) C:\WINDOWS\system32\ctfmon.exe
      size: 15360
      MD5: 64E41E8FEE655B03E3F19DED21BA5118
      PID: 3648 (1148) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      size: 4393096
      MD5: 09CA174A605B480318731E691DC98539
      PID: 1016 (1148) C:\Program Files\Mozilla Firefox\firefox.exe
      size: 7183469
      MD5: 2C291E37AB2796FC43944B8219D47C61
      PID: 4 ( 0) System


      --- Browser start & search pages list ---
      Spybot - Search & Destroy browser pages report, 04/08/2006 11:32:16

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
      C:\WINDOWS\system32\blank.htm
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
      http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
      https://www.google.fr/?gws_rd=ssl
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
      %SystemRoot%\system32\blank.htm
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
      http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
      http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
      https://www8.hp.com/fr/fr/home.html
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
      http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
      about:blank
      HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
      https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm


      --- Winsock Layered Service Provider list ---


      --- Uninstall list ---
      Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
      uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
      publisher: Lavasoft
      help link: https://www.adaware.com/

      (AddressBook)

      Adobe Acrobat 5.0 5.1 (Adobe Acrobat 5.0)
      version (major): 5
      version (minor): 1
      install location: C:\Program Files\Adobe\Acrobat 5.0
      install source: c:\SWSetup\Preload\Adobe\
      uninstall cmd: C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
      publisher: Adobe Systems, Inc.
      help link: https://acrobat.adobe.com/us/en/acrobat.html

      ATI Display Driver 8.003.3-040515a-016016C (ATI Display Driver)
      uninstall cmd: rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

      avast! Antivirus 4.7 (avast!)
      version (major): 4
      version (minor): 7
      install location: C:\PROGRA~1\ALWILS~1\Avast4
      install source: C:\DOCUME~1\JAZZ\MESDOC~1\LOGICI~1
      uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
      publisher: Alwil Software
      help link: https://www.avast.com/fr-fr/index

      (Branding)

      CCleaner (remove only) (CCleaner)
      uninstall cmd: "C:\Program Files\CCleaner\uninst.exe"

      Conexant 56K ACLink Modem (CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_0850103C)
      uninstall cmd: C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_0850103C\HXFSETUP.EXE -U -Ihpm08505.inf

      Conexant AC-Link Audio (Conexant PCI Audio)
      uninstall cmd: CIAunwdm.exe

      (Connection Manager)

      (DirectAnimation)

      (DirectDrawEx)

      (DXM_Runtime)

      Wanadoo (EspaceWanadoo.exe)
      uninstall cmd: C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl

      ewido anti-spyware 4.0 (ewidoantispyware4)
      install location: C:\Program Files\ewido anti-spyware 4.0
      uninstall cmd: C:\Program Files\ewido anti-spyware 4.0\Uninstall.exe
      publisher: ewido networks
      help link: https://www.avg.com/en-us/free-antivirus-download

      (Fontcore)

      HijackThis 1.99.1 1.99.1 (HijackThis)
      uninstall cmd: C:\DOCUME~1\JAZZ\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe /uninstall
      publisher: Soeperman Enterprises Ltd.

      (ICW)

      (IE40)

      (IE4Data)

      (IE5BAKEX)

      (IEData)

      (InstallShield Uninstall Information)

      (InstallShield_{2A267BC6-F77F-4DD4-825F-7AEB1F68B4B1})

      Correctif Windows XP - KB867282 20050127.090417 (KB867282)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/867282

      Correctif Windows XP - KB873333 20050114.005213 (KB873333)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/873333/ms05-012-vulnerability-in-ole-and-com-could-allow-remote-code-executio

      Correctif Windows XP - KB873339 20041117.092459 (KB873339)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/873339

      Mise à jour de sécurité pour Windows XP (KB883939) 1 (KB883939)
      install date: 20050618
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/883939

      (KB884016)

      Correctif Windows XP - KB885250 20050118.202711 (KB885250)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/885250

      Correctif Windows XP - KB885835 20041027.181713 (KB885835)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva

      Correctif Windows XP - KB885836 20041028.173203 (KB885836)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution

      Correctif Windows XP - KB886185 20041021.090540 (KB886185)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/886185

      Correctif Windows XP - KB887472 20041014.162858 (KB887472)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/887472

      Correctif Windows XP - KB887742 20041103.095002 (KB887742)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/887742

      Correctif Windows XP - KB888113 20041116.131036 (KB888113)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/888113

      Correctif Windows XP - KB888302 20041207.111426 (KB888302)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/888302

      Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
      install date: 20050618
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/890046

      Correctif Windows XP - KB890047 20041221.124506 (KB890047)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/890047

      Correctif Windows XP - KB890175 20041201.233338 (KB890175)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/890175/ms05-001-vulnerability-in-html-help-could-allow-code-execution

      Correctif Windows XP - KB890859 1 (KB890859)
      install date: 20050428
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/890859

      Correctif Windows XP - KB890923 1 (KB890923)
      install date: 20050428
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/890923

      Correctif Windows XP - KB891781 20050110.165439 (KB891781)
      uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/891781

      Correctif Windows XP - KB893066 1 (KB893066)
      install date: 20050428
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/893066/ms05-019-vulnerabilities-in-tcp-ip-could-allow-remote-code-execution-a

      Correctif Windows XP - KB893086 1 (KB893086)
      install date: 20050428
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/893086

      Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
      install date: 20050816
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/893756

      Windows Installer 3.1 (KB893803) 3.1 (KB893803)
      uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

      Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
      uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

      Mise à jour pour Windows XP (KB894391) 1 (KB894391)
      install date: 20050816
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/894391/

      Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
      install date: 20050618
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio

      Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
      install date: 20050618
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896422/ms05-027-vulnerability-in-server-message-block-could-allow-remote-code

      Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
      install date: 20050816
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

      Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
      install date: 20051129
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896424

      Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
      install date: 20050618
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896428

      Mise à jour de sécurité pour Windows XP (KB896688) 1 (KB896688)
      install date: 20051129
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896688/ms05-052-cumulative-security-update-for-internet-explorer

      Mise à jour pour Windows XP (KB896727) 1 (KB896727)
      install date: 20050816
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/896727

      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) 20050502.101010 (KB898458)
      install date: 20050618
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/898458

      Mise à jour pour Windows XP (KB898461) 1 (KB898461)
      install date: 20050629
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/898461/

      Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
      install date: 20050816
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/899587

      Mise à jour de sécurité pour Windows XP (KB899588) 1 (KB899588)
      install date: 20050816
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/899588

      Mise à jour de sécurité pour Windows XP (KB899589) 1 (KB899589)
      install date: 20051129
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/899589

      Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
      install date: 20050816
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/899591

      Mise à jour pour Windows XP (KB900485) 2 (KB900485)
      install date: 20060502
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/900485

      Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
      install date: 20051129
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/900725

      Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
      install date: 20051129
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/901017

      Mise à jour de sécurité pour Windows XP (KB901190) 1 (KB901190)
      install date: 20060227
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/901190

      Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
      install date: 20050713
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/901214

      Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
      install date: 20051129
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe

      Mise à jour de sécurité pour Windows XP (KB903235) 1 (KB903235)
      install date: 20050713
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/903235

      Mise à jour de sécurité pour Windows XP (KB904706) 1 (KB904706)
      install date: 20051129
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/904706

      Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
      install date: 20051129
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/905414

      Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
      install date: 20051129
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/905749

      Mise à jour de sécurité pour Windows XP (KB905915) 1 (KB905915)
      install date: 20060103
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/905915

      Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)
      install date: 20060112
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/908519

      Mise à jour de sécurité pour Windows XP (KB908531) 1 (KB908531)
      install date: 20060421
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/908531

      Mise à jour pour Windows XP (KB910437) 1 (KB910437)
      install date: 20060103
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/910437

      Mise à jour de sécurité pour Windows XP (KB911280) 1 (KB911280)
      install date: 20060616
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911280

      Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562)
      install date: 20060421
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911562

      Mise à jour de sécurité pour Lecteur Windows Media (KB911564) (KB911564)
      install date: 20060227
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911564

      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) (KB911565)
      install date: 20060227
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911565

      Mise à jour de sécurité pour Windows XP (KB911567) 1 (KB911567)
      install date: 20060421
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911567

      Mise à jour de sécurité pour Windows XP (KB911927) 1 (KB911927)
      install date: 20060227
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/911927

      Mise à jour de sécurité pour Windows XP (KB912812) 1 (KB912812)
      install date: 20060421
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/912812/ms06-013-cumulative-security-update-for-internet-explorer

      Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919)
      install date: 20060106
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/912919

      Mise à jour de sécurité pour Windows XP (KB913446) 1 (KB913446)
      install date: 20060227
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/913446

      Mise à jour de sécurité pour Windows XP (KB913580) 1 (KB913580)
      install date: 20060510
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/913580

      Mise à jour de sécurité pour Windows XP (KB914388) 1 (KB914388)
      install date: 20060717
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/914388

      Mise à jour de sécurité pour Windows XP (KB914389) 1 (KB914389)
      install date: 20060616
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/914389

      Mise à jour de sécurité pour Windows XP (KB916281) 1 (KB916281)
      install date: 20060616
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/916281

      Mise à jour pour Windows XP (KB916595) 1 (KB916595)
      install date: 20060717
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/916595

      Mise à jour de sécurité pour Windows XP (KB917159) 1 (KB917159)
      install date: 20060717
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/917159

      Mise à jour de sécurité pour Windows XP (KB917344) 1 (KB917344)
      install date: 20060616
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/917344

      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) (KB917734_WMP9)
      install date: 20060616
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/917734

      Mise à jour de sécurité pour Windows XP (KB917953) 1 (KB917953)
      install date: 20060616
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/917953

      Mise à jour de sécurité pour Windows XP (KB918439) 1 (KB918439)
      install date: 20060616
      uninstall cmd: "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/918439

      LiveReg (Symantec Corporation) 2.2.5.1678 (LiveReg)
      install location: C:\Program Files\Fichiers communs\Symantec Shared\LiveReg
      uninstall cmd: C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
      publisher: Symantec Corporation

      LiveUpdate 1.80 (Symantec Corporation) 1.80.19.0 (LiveUpdate)
      install location: C:\Program Files\Symantec\LiveUpdate
      uninstall cmd: C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
      publisher: Symantec Corporation

      (Microsoft Interactive Training)
      uninstall cmd: C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

      (Microsoft NetShow Player 2.0)

      (MobileOptionPack)

      Mozilla Firefox (1.5.0.6) 1.5.0.6 (fr) (Mozilla Firefox (1.5.0.6))
      install location: C:\Program Files\Mozilla Firefox
      uninstall cmd: C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5.0.6 (fr)"
      publisher: Mozilla

      (MPlayer2)

      (MSI30-Beta1)

      (MSI30-Beta2)

      (MSI30-KB884016)

      (MSI30-RC1)

      (MSI30-RC2)

      (MSI30a-KB884016)

      (MSI31-Beta)

      (MSI31-RC1)

      MySQL Connector/ODBC 3.51 03.51.06 - stable (MySQL Connector/ODBC 3.51)
      uninstall cmd: C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\myodbc3_install.LOG
      publisher: MySQL AB
      comments: ODBC Driver to access MySQL
      contact: Connector/ODBC mailing list <myodbc@lists.mysql.com>, Venu <venu@mysql.com>
      help link: www.mysql.com

      (NetMeeting)

      (OutlookExpress)

      P2400P Reference Guide (P2400P Reference Guide)
      install location: C:\Program Files\EPSON\P2400P\REF_G
      uninstall cmd: C:\Program Files\EPSON\P2400P\REF_G\DOCUNINS.EXE

      (PCHealth)
      uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

      (SchedulingAgent)

      Shockwave (Shockwave)
      uninstall cmd: C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\INSTALL.LOG

      Macromedia Flash Player 8 8 (ShockwaveFlash)
      uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
      publisher: Macromedia
      help link: https://helpx.adobe.com/flash-player.html

      sPAIEctacle 4.2 (sPAIEctacle 4.2)
      uninstall cmd: C:\WINDOWS\unvise32.exe c:\spaiectacle\uninstalv42r0.log

      Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
      install location: C:\Program Files\Spybot - Search & Destroy\
      uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      publisher: Safer Networking Limited

      Synaptics Pointing Device Driver (SynTPDeinstKey)
      uninstall cmd: rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

      Windows Genuine Advantage Notifications (KB905474) 1.5.0540.0 (WgaNotify)
      install date: 20060630
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/905474

      Windows XP Service Pack 2 20040819.151636 (Windows XP Service Pack)
      uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us/help/811113

      ATI Control Panel ({0BEDBD4E-2D34-47B5-9973-57E62B29307C})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

      EPSON Scan ({0E0131B2-CF18-40D9-A331-60A3746C1204})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x9 UNINSTALL

      ({11E83B33-972B-4512-A447-FF0FD0246EE9})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x9

      ({23EFDB58-0874-4883-9810-EDA510B19FAE})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9

      ({27B9131D-CEFA-42C5-8D7D-56EFD80BAA25})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27B9131D-CEFA-42C5-8D7D-56EFD80BAA25}\setup.exe" -l0x9

      HpSdpAppCoreApp 2.00.0000 ({2A267BC6-F77F-4DD4-825F-7AEB1F68B4B1})
      version: 33554432
      version (major): 2
      estimated size: 2218
      install date: 20031017
      install source: c:\windows\system32\oobe\Rubik\
      publisher: Hewlett-Packard

      ({2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9

      ({2BFBC62A-3353-443D-93BE-7AC641D9F342})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x9

      WebFldrs XP 9.50.6513 ({350C940c-3D7C-4EE8-BAA9-00BCB3D54227})
      version: 154278257
      version (major): 9
      version (minor): 50
      estimated size: 2632
      install date: 20030623
      install source: C:\WINDOWS\System32\
      publisher: Microsoft Corporation
      help link: https://www.microsoft.com/en-us/windows/

      Photosmart 140,240,7200,7600,7700,7900 Series 2.0 ({45B6180B-DCAB-4093-8EE8-6164457517F0})
      uninstall cmd: C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
      publisher: Hewlett-Packard
      help link: http://www.hp.com/cposupport/eschome.html

      GoToMyPC ({58F4D4FD-1814-4068-B316-C28FC776C6DD})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58F4D4FD-1814-4068-B316-C28FC776C6DD}\Setup.exe" -l0x9 AddRemovePrograms

      Easy CD Creator 5 Basic 5.3.5.10 ({609F7AC8-C510-11D4-A788-009027ABA5D0})
      version: 83951616
      version (major): 5
      version (minor): 1
      estimated size: 43124
      install date: 20031017
      install source: C:\swsetup\Roxio\
      uninstall cmd: MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
      publisher: Roxio Inc
      help link: https://www.roxio.com/en/support/
      help telephone:

      EPSON Smart Panel ({6C11D561-620B-47DA-A693-4C597F3CDF40})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x9 Uninstall

      HP Software Update 1.0.3.1 ({6FA269F8-38CB-4DF7-AA0D-36E3CE789485})
      version: 16777219
      version (major): 1
      estimated size: 1057
      install date: 20031017
      install source: c:\hp\tmp\src\psptr\WEBU\
      uninstall cmd: MsiExec.exe /X{6FA269F8-38CB-4DF7-AA0D-36E3CE789485}
      publisher: Hewlett-Packard

      Java 2 Runtime Environment, SE v1.4.2 1.4.2 ({7148F0A8-6813-11D6-A77B-00B0D0142000})
      version: 17039362
      version (major): 1
      version (minor): 4
      estimated size: 63140
      install date: 20031017
      install source: C:\Documents and Settings\Administrateur\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142000}\
      uninstall cmd: MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
      publisher: Sun Microsystems, Inc.
      comments: https://www.java.com/en/
      contact: https://www.java.com/en/
      help link: https://www.java.com/en/
      help telephone: https://www.java.com/en/
      readme: Lisez-moi.txt

      PSShortcutsP 1.00.0000 ({7BBD57D6-09B1-4CC3-9664-A0D53EE25247})
      version: 16777216
      version (major): 1
      estimated size: 3322
      install date: 20031017
      install source: c:\hp\tmp\src\psptr\PSShortcutsP\
      publisher: Nom de votre société
      comments: 0
      contact: 0
      help link: 0
      help telephone: 0
      readme: 0

      ({8851E12C-0EF9-11D4-A788-009027ABA5D0})

      Microsoft Office Small Business Edition 2003 11.0.5614.0 ({91CA040C-6000-11D3-8CFE-0150048383C9})
      version: 184554990
      version (major): 11
      estimated size: 351224
      install date: 20040623
      install location: C:\Program Files\Microsoft Office\
      install source: C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\
      uninstall cmd: MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
      publisher: Microsoft Corporation
      help link: https://support.microsoft.com/en-us
      readme: C:\Program Files\Microsoft Office\OFFICE11\1036\OFREADME.HTM

      InterVideo WinDVD ({98E8A2EF-4EAE-43B8-A172-74842B764777})
      version (major): 4
      install location: C:\Program Files\InterVideo\WinDVD4
      uninstall cmd: "C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
      publisher: InterVideo Inc.

      EPSON Photo Print ({9DBEA589-5202-4504-90AE-97A73F139FE4})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9DBEA589-5202-4504-90AE-97A73F139FE4}\setup.exe" -l0x9 MyUninstall

      Notebook Utilities ({A8F2DCDE-AE4E-4AC9-BECD-496FB80FBF6A})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8F2DCDE-AE4E-4AC9-BECD-496FB80FBF6A}\Setup.exe" -l0x40c UNINSTALL

      3.03.02.05 ({A93C4E94-1005-489D-BEAA-B873C1AA6CFC})
      version: 50528258

      ({B100B05B-E290-41EF-9366-8BC4C76D7769})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x9

      ({B14F9B26-D695-4C4A-8B11-0FE6CDCC797B})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9

      EPSON Copy Utility ({B69CC1A5-0404-11D6-ABCB-005004C21D30})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x9 ADDREMOVEDLG

      MSN Messenger 7.5 7.5.0324.0 ({BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5})
      version: 117768516
      version (major): 7
      version (minor): 5
      estimated size: 13326
      install date: 20060214
      install source: C:\DOCUME~1\JAZZ\LOCALS~1\Temp\IXP000.TMP\
      uninstall cmd: MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
      publisher: Microsoft Corporation

      ({BDFC3C8D-823E-4FCF-870B-E756B27CB57E})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDFC3C8D-823E-4FCF-870B-E756B27CB57E}\setup.exe" -l0x9

      Microsoft .NET Framework 1.1 1.1.4322 ({CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1})
      version: 16847074
      version (major): 1
      version (minor): 1
      estimated size: 37015
      install date: 20050601
      install source: C:\DOCUME~1\JAZZ\LOCALS~1\Temp\IXP000.TMP\
      uninstall cmd: MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      publisher: Microsoft
      readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

      ({D3568156-59C3-42DF-A520-2C25B6706C91})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x9

      ({E213C271-AEFA-481D-A9B4-914D88925B8D})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9

      DirectX for Managed Code Update (Summer 2004) 9.02.2904 ({E9E34215-82EF-4909-BE2F-F581F0DC9062})
      version: 151128920
      version (major): 9
      version (minor): 2
      estimated size: 9305
      install date: 20050601
      install source: D:\DirectX9\ManagedDX\
      publisher: Microsoft

      ScanToWeb ({EBAE381B-60A6-4863-AA9F-FCAB755BC9E5})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG

      HP Deskjet Preloaded Printer Drivers 8.3.3.0 ({F419D20A-7719-4639-8E30-C073A040D878})
      version: 134414339
      version (major): 8
      version (minor): 3
      estimated size: 71177
      install date: 20031017
      install source: C:\swsetup\DESKJET\
      uninstall cmd: MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
      publisher: Hewlett-Packard Company
      comments: Removal of these preloaded drivers will not affect installed printers.
      contact: Customer Support Department
      help link: https://support.hp.com/us-en?openCLC=true
      help telephone: 0

      ({FAD9402A-1A9B-4ABE-A410-393A3622FA5A})
      uninstall cmd: RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x9

      Microsoft Picture It! Express 2001 5.0.0.0000 ({FB10FE1A-9906-44A1-B8AB-B70B19FEAB58})
      version: 83886080
      version (major): 5
      estimated size: 83278
      install date: 20041114
      install location: INSTALLDIR
      install source: D:\PIP\
      uninstall cmd: MsiExec.exe /I{FB10FE1A-9906-44A1-B8AB-B70B19FEAB58}
      publisher: Microsoft
      comments: Microsoft Picture It! Express 2001
      help link: http://www.microsoft.com/france/ms.htm
      readme: Lisezmoi.txt



      --- System Services ---
      Service (registry key): .NET CLR Data
      Start: 0
      Type: 0
      Error Control: 0

      Service (registry key): .NET CLR Networking
      Start: 0
      Type: 0
      Error Control: 0

      Service (registry key): .NETFramework
      Start: 0
      Type: 0
      Error Control: 0

      Service (registry key): Aavmker4
      Display name: avast! Asynchronous Virus Monitor
      Start: 1
      Type: 1
      Error Control: 1

      Service (registry key): Abiosdsk
      Start: 4
      Type: 1
      Error Control: 0

      Service (registry key): abp480n5
      Start: 4
      Type: 1
      Error Control: 1

      Service (registry key): ACPI
      Display name: Pilote ACPI Microsoft
      Image path: System32\DRIVERS\ACPI.sys
      Image size: 188672
      Image MD5: 0BD94FBFC14EA3606CD6CA4C0255BAA3
      Start: 0
      Type: 1
      Error Control: 1

      Service (registry key): ACPIEC
      Display name: Pilote de contrôleur intégré Microsoft
      Image path: System32\DRIVERS\ACPIEC.sys
      Image size: 12032
      Image MD5: E4ABC1212B70BB03D35E60681C447210
      Start: 0
      Type: 1
      Error Control: 1

      Service (registry key): adpu160m
      Start: 4
      Type: 1
      Error Control: 1

      Service (registry key): aec
      Display name: Suppresseur d'écho acoustique (Noyau Microsoft)
      Image path: system32\drivers\aec.sys
      Image size: 142464
      Image MD5: 1EE7B434BA961EF845DE136224C30FEC
      Start: 3
      Type: 1
      Error Control: 1

      Service (registry key): AFD
      Display name: Environnement de prise en charge de réseau AFD
      Description: Environnement de prise en charge de réseau AFD
      Image path: \SystemRoot\System32\drivers\afd.sys
      Start: 1
      Type: 1
      Error Control: 1

      Service (registry key): Aha154x
      Start: 4
      Type: 1
      Error Control: 1

      Service (registry key): aic78u2
      Start: 4
      Type: 1
      Error Control: 1

      Service (registry key): aic78xx
      Start: 4
      Type: 1
      Error Control: 1

      Service (registry key): Alerter
      Display name: Avertissement
      Description: Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
      Object name: NT AUTHORITY\LocalService
      Image path: %SystemRoot%\System32\svchost.exe -k Loca
      0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Oui je me souviens vaguement de ton pseudo lol

    Rien de grave pour ce magic agent, as tu un rapport HijackThis a me fournir stp

    a+
    0
    1. Utilisateur anonyme
       
      Logfile of HijackThis v1.99.1
      Scan saved at 14:25:32, on 04/08/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\DOCUME~1\JAZZ\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
      O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
      O20 - Winlogon Notify: GoToMyPC - C:\WINDOWS\SYSTEM32\G2WinLogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe



      Voilà, par contre j'ai un doute avec la première 020 car je n'utilise pas bitdefender...ça m'étonne, je ne vois pas quels programmes peuvent passer par là.

      Sinon je viens d'arrêter la task bar de wanadoo à tout hasard...

      merci à toi quentin
      0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Tu connais deja mon prenom? lol

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    Ca te dit quelque chose ceci:
    https://www.gotomypc.com/en_US/entry.tmpl?_sid=123237135%3AAFFF897F82D27D5&Action...

    a+
    0
    1. Utilisateur anonyme
       
      Salut Quentin/regis,

      hum pour ton prénom c'est toi qui m'a balancé l'info...:)

      Bref, pour gotomyPC c'est normal et nécessaire pour la boîte où je bosse donc je préfère le laisser.

      Je suis en week end, je vois ça lundi au taf pour fixer les lignes...d'ici là m'oublie pas :) s'il te plait.

      a plus et bon week end,

      Pral.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok mais toute maniere meme si tu le fixe, c est un active x il se retelechargera automatiquement au besoin.

    Bon courage et non je ne t oublie pas !

    ;-)
    0
    1. Utilisateur anonyme
       
      Salut,

      J'ai fait ce que tu m'as dit mais magic a encore été détecté par spybot, avec la même clé de registre.

      As(tu une autre idée pour m'en débarrasser?

      merci & tchuss
      Pral.
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Ah et en plus je viens de me prendre systeme doctor...J'ai beau regardé hijack, je ne vois rien (alors que j'avais réussi à m'en déarrasser précédemment)...a moins que ce soit la 014?


        Logfile of HijackThis v1.99.1
        Scan saved at 14:16:21, on 07/08/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\HPConfig.exe
        C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
        C:\WINDOWS\System32\hphmon05.exe
        C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\ewido anti-spyware 4.0\ewido.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\DOCUME~1\JAZZ\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
        O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
        O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
        O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
        O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
        O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
        O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
        O20 - Winlogon Notify: GoToMyPC - C:\WINDOWS\SYSTEM32\G2WinLogon.dll
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
        O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
        O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe


        merci.
        Pral
        0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Pra;

    Non pas la 014 lol Ca c est le site de HP

    Tu l as choppé ou dis moi?

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+
    0
    1. Utilisateur anonyme
       
      ok, j'ai vu après pour la 014 que c'etait HP...

      Bon je voulais telecharger un plug in sur mozila sur le site radioblog...et là : plugin telechargé illegalement blabla faut redemarrer mozilla. A ce moment la mozilla ne marche plus (c'est tjs le cas) et j'ai vu systeme doctor apparaitre grrrr...dire que je l'avais dégagé y'a un mois sur le même ordi. Bref j'ai lancé toutes les analyses...et depuis 30 minutes j'ai plus rien avec systeme doctor...bon voilà, je me suis fait avoir comme une debutante.

      Reste que mozilla ne marche plus (ne veut pas s'ouvrir).

      Je m'en vais de ce pas suivre ta co,nsigne...

      a toute
      0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ca c est con lol

    a+
    0
    1. Utilisateur anonyme
       
      ca c'est vrai...bon le rapport se fait gentiment...je te le colle bientôt...mais si t'as une idée du pourquoi du comment un banal plugin me plante mozilla, je suis preneuse...

      tchô
      Pral.
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        08/07/06 14:55:36 [Info]: BlackLight Engine 1.0.42 initialized
        08/07/06 14:55:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
        08/07/06 14:55:36 [Note]: 7019 4
        08/07/06 14:55:36 [Note]: 7005 0
        08/07/06 14:55:53 [Note]: 7006 0
        08/07/06 14:55:53 [Note]: 7011 1652
        08/07/06 14:55:53 [Note]: 7026 0
        08/07/06 14:55:53 [Note]: 7026 0
        08/07/06 14:55:54 [Note]: 7024 3
        08/07/06 14:55:54 [Info]: Hidden process: C:\windows\system32\dpkanzchbm.exe
        08/07/06 14:55:54 [Note]: FSRAW library version 1.7.1019
        08/07/06 14:56:36 [Note]: 4013 20732
        08/07/06 14:56:36 [Note]: 4020 4254 12255232
        08/07/06 14:56:36 [Note]: 4020 4254 12255232
        08/07/06 14:56:36 [Note]: 4018 4254 12255232
        08/07/06 14:56:36 [Note]: 4013 20732
        08/07/06 14:56:36 [Note]: 4020 4254 12255232
        08/07/06 14:56:36 [Note]: 4018 4254 12255232
        08/07/06 14:57:36 [Info]: Hidden file: c:\WINDOWS\Prefetch\DPKANZCHBM.EXE-1AD129A7.pf
        08/07/06 14:57:36 [Note]: 10002 1
        08/07/06 14:58:05 [Info]: Hidden file: c:\WINDOWS\system32\dpkanzchbm.dat
        08/07/06 14:58:05 [Note]: 10002 1
        08/07/06 14:58:05 [Info]: Hidden file: C:\windows\system32\dpkanzchbm.exe
        08/07/06 14:58:05 [Note]: 10002 1
        08/07/06 14:58:05 [Info]: Hidden file: c:\WINDOWS\system32\dpkanzchbm_nav.dat
        08/07/06 14:58:05 [Note]: 10002 1
        08/07/06 14:58:05 [Info]: Hidden file: c:\WINDOWS\system32\dpkanzchbm_navps.dat
        08/07/06 14:58:05 [Note]: 10002 1
        08/07/06 14:58:20 [Note]: 4020 270 3407872
        08/07/06 14:58:20 [Note]: 4018 270 3407872
        08/07/06 14:58:20 [Note]: 4020 270 3407872
        08/07/06 14:58:20 [Note]: 4018 270 3407872


        voili voilou
        0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut ;

    lol toujours la t as vu lol

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    c:\WINDOWS\system32\dpkanzchbm.dat
    C:\windows\system32\dpkanzchbm.exe
    c:\WINDOWS\system32\dpkanzchbm_nav.dat
    c:\WINDOWS\system32\dpkanzchbm_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    dpkanzchbm.dat.ren
    dpkanzchbm.exe.ren
    dpkanzchbm_nav.dat.ren
    dpkanzchbm_navps.dat.ren

    Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
    Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
    Tu peux verifier s il est dans ajout/suppression de programme?

    bon nettoyage et bon courage ;-)
    0
  10. Utilisateur anonyme
     
    Je n'ai pas vu mailskinner mais ma collègue est une accro d'msn..bref.

    Voilà les rapports comme suit :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:35:23, on 07/08/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\DOCUME~1\JAZZ\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [dpkanzchbm] c:\windows\system32\dpkanzchbm.exe dpkanzchbm
    O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
    O20 - Winlogon Notify: GoToMyPC - C:\WINDOWS\SYSTEM32\G2WinLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
    O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

    BFU v1.00.9
    Windows XP SP2 (WinNT 5.01.2600 SP2)
    Script started at 15:23:20, on 07/08/2006

    Option Delete files to Recycle Bin: Yes
    Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
    Failed: FolderDelete C:\Program Files\dialpass (folder not found)
    Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
    Failed: FolderDelete C:\Program Files\egroup (folder not found)
    Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
    Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
    Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
    Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
    Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
    Failed: FolderDelete C:\DOCUME~1\JAZZ\LOCALS~1\Temp\Répertoire temporaire 1 pour bfu.zip (operation failed)
    Failed: FileDelete C:\DOCUME~1\JAZZ\LOCALS~1\Temp\~DFA32F.tmp (operation failed)
    Failed: FileDelete C:\WINDOWS\Temp\Perflib_Perfdata_750.dat (operation failed)
    Failed: FolderDelete C:\WINDOWS\Temp\_avast4_ (operation failed)
    Script completed.

    blacklight n'a rien trouvé dans son dernier scan...
    par contre j'ai tjs magic qui me colle au registre...

    à plus
    Pral
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re Pral,

    C'est ta co-locataire?

    Fixe ceci:

    O4 - HKLM\..\Run: [dpkanzchbm] c:\windows\system32\dpkanzchbm.exe dpkanzchbm

    Redemarre et dis moi ou en sont tes soucis

    a+
    0
    1. Utilisateur anonyme
       
      non ma collègue du taf...mais elle est partie et je reprends l'ordi :) et ses ptits soucis, je fixe ça demain au taf et je t'en dirais plus.

      bonne soirée et merci encore,
      à plus
      Pral.
      0
  12. Utilisateur anonyme
     
    et merci pour le post de mmapie pour son trojan...comme tu avais commencé par smitfraud je me suis dit que j'aurais peut être du commencer par là...
    mais bon c'est gentil de dire que ma démarche était pas trop beurk...f
    aut dire que je suis activement tes cours sur le hijack, je cherche à m'améliorer lol :) mais je maitrise peu smitfraud...et je taf à fond sur hijack (mais je vois pas tout :))//

    bonne soirée,

    (au fait c'est Pralenka et pas pralinka...:)
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Bonjour a ta collegue ! Tu bosses ou?
    Fixer la ligne ne changera rien du tout, donc dis moi les soucis qu il restera.

    Pour le poste oui il aurait été preferable !
    Bha sinon le reste de ta démarche etait bien, il manque juste l essentiel ;-)

    Pour le forum, si t as besoin sur HijackThis ou autre, vient nous poser tes questions ! ;-)
    Pour Smitfraudfix, j ai fait une explication, la voici:
    http://entraide.aceboard.fr/175280-2428-3615-0-spywares-detounements-bureau-const...

    Desole pour ton pseudo lol

    A+
    0
    1. Utilisateur anonyme
       
      festival de musique...jazzzzzzzzz comme tu as du voir sur hijack

      bon voilà, je suis pas encore une pro mais j'essaye de m'améliorer :)

      j'ai jetté un oeil sur les captures d'ecran de ton forum, je comprends que ca puisse faire peur quand on connait pas lol... alors maintenant que je n'ai plus d'appréhension face aux virus (genre mon ordi va exploser, je vais cramer mon DD) je vais enfin m'y prendre mieux pour les combattre...

      à plus
      Pralenka
      0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Tu fais de beaux progres !!

    Tu es confiante et je suis content, c est ce qu il faut apprendre aux autres.

    :-)
    0
    1. Utilisateur anonyme
       
      Ahoj Quentin

      quand on part du néant, on fait des progrès :) je te remercie pour la remarque...disons que maintenant je ne confonds plus antivirus, et parefeu, ....

      voilà j'ai quand même magic control agent qui revient avec tjs la même clé de registre : lan config, qui ne veut pas se faire supprimer, la coriace.

      Que fait Magic en réalité? keylogger, spy????

      merci à toi pour les réponses et j'espère une solution...
      à bientôt,

      Pralenka
      0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    coucou Pralenka

    Continue :-)
    Magic est n spyware, remet un rapport spybot

    a+
    0
    1. Utilisateur anonyme
       
      Salut Quentin,

      contente de te revoir...alors pour magic j'y suis aller à la "bourrin"
      j'ai télécharger regseeker...(par hasard car l'uc était utilisé à 100%) et là euréka, j'ai vu mes 2 saletés de lanconfig que j'ai supprimé...( en fait j'avais même pas pensé à passer par un nettoyeur de registre tout simplement :)) j'ai refait un spybot et puis plus rien!

      qu'en penses-tu? c'était peut être radical? trop radical? j'avais essayé de supprimé manuellement les clés mais il en restait une impossible à supprimer...sauf en passant par le nettoyeur de registre.

      tu crois que je peux conseiller cette méthode aux personnes qui ont magic control?

      bien à toi, c'est un plaisir d'apprendre avec ccm et ton site!

      à bientôt
      Pral.
      0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tres bien !
    Bien sur que tu peux la conseiller, apparemment ca marche bien.

    :-)
    0
  17. Utilisateur anonyme
     
    merci pour le suivi ;) c'etait tip top
    j'attends votre confirm d'inscription pour ton site...en espérant m'améliorer encore ! :)

    à bientôt
    Pral.
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Coucou

    De rien ;-)

    Voila c est fait.

    a bientot
    0