Un méssage pour installer un logiciel
Résolu
pinkou
Messages postés
1009
Date d'inscription
Statut
Membre
Dernière intervention
-
Yoan Messages postés 11795 Date d'inscription Statut Modérateur Dernière intervention -
Yoan Messages postés 11795 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
ce matin lorsque j'ai allumer mon pc, pendant la mise a jour de Kaspersky, une fenetre de pare feu windows est apparu en me demandant si j'autorisais Kasepsky a faire un truc ( dont je ne sais quoi ), alors comme le nom était celui de mon antivirus j'ai cliquer sur " débloquer " .
Ensuite quelques minutes plus tard, une fenetre d'érreur est apparue en me disant que mon systeme avait une anomalie et qu'il me fallait un logiciel bizzare, donc j'ai cliquer sur annuler .
Ai-je bien fait .?
ce matin lorsque j'ai allumer mon pc, pendant la mise a jour de Kaspersky, une fenetre de pare feu windows est apparu en me demandant si j'autorisais Kasepsky a faire un truc ( dont je ne sais quoi ), alors comme le nom était celui de mon antivirus j'ai cliquer sur " débloquer " .
Ensuite quelques minutes plus tard, une fenetre d'érreur est apparue en me disant que mon systeme avait une anomalie et qu'il me fallait un logiciel bizzare, donc j'ai cliquer sur annuler .
Ai-je bien fait .?
A voir également:
- Un méssage pour installer un logiciel
- Comment recuperer un message supprimé sur whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Comment lire un message supprimé sur whatsapp - Guide
42 réponses
Bizzarement pour le moment cette fenetre n'est pas apparue ce matin, pourtant j'étais sur le site du JDD aussi comme les deux matins précédents .....
Rien à dire sur le log.
Pour que les fenêtre n'apparaissent plus, il suffit de ne plus visiter le site Web qui les ouvre .... Apparemment ce n'est pas une popup, alors peut-être est-il quand-même possible d'empêcher l'ouverture de cette page avec Greasemonkey, mais je ne sais pas m'en servir, et ça me semble un peu démesuré .... tant que tu télécharges pas le logiciel qui t'es proposé c'est le principal :-)
Pour que les fenêtre n'apparaissent plus, il suffit de ne plus visiter le site Web qui les ouvre .... Apparemment ce n'est pas une popup, alors peut-être est-il quand-même possible d'empêcher l'ouverture de cette page avec Greasemonkey, mais je ne sais pas m'en servir, et ça me semble un peu démesuré .... tant que tu télécharges pas le logiciel qui t'es proposé c'est le principal :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai un probleme, alors que mercredi la fenetre n'était pas apparue, ce matin alors que je n'étais sur aucuns sites, la petite fenetre erreurchasseur.com est encore apparue, j'ai cliquer sur annuler et plus d'apparitions , par contre il y a 5 minutes elle est réapparue, j'ai cliqué sur annuler, 40 secondes apres elle est revenu, j'ai recliquer sur annuler, mais elle n'est pas parti, et a procédé a une installation sans meme que j'appuis sur ok, je suis tres inquiet, mon antivirus ne me signal rien, mais je commence a en avoir marre de cette pub qui vient tout seul
une solution svp ?
une solution svp ?
:-(
Je vois pas. Apparemment il ne s'agit que de publicités générées par différents sites, même d'après secuser : http://www.secuser.com/alertes/2007/erreurchasseur.htm
On peut peut-être forcer un peu plus, relance hijackthis "do a system scan only", coche les cases devant les lignes suivantes :
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Une fois tout ça coché, clique sur "fix checked", et valide. Cela va te virer entre-autres la Yahoo toolbar pour laquelle je me souviens avoir vu quelques débats sur sa sûreté. Là où je suis perplexe, c'est que tu navigues avec Firefox.
alors que je n'étais sur aucuns sites
Ca veut dire quoi "sur aucun site" : le navigateur était ouvert quand-même ?
Sous Firefox fais Ctrl+Alt+Suppr, coche tout sauf les mots de passe si besoin, valide. Rends-toi ensuite dans outils > modules complémentaires, choisis "extensions" : quelles sont les extensions installées ?
Je vois pas. Apparemment il ne s'agit que de publicités générées par différents sites, même d'après secuser : http://www.secuser.com/alertes/2007/erreurchasseur.htm
On peut peut-être forcer un peu plus, relance hijackthis "do a system scan only", coche les cases devant les lignes suivantes :
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Une fois tout ça coché, clique sur "fix checked", et valide. Cela va te virer entre-autres la Yahoo toolbar pour laquelle je me souviens avoir vu quelques débats sur sa sûreté. Là où je suis perplexe, c'est que tu navigues avec Firefox.
alors que je n'étais sur aucuns sites
Ca veut dire quoi "sur aucun site" : le navigateur était ouvert quand-même ?
Sous Firefox fais Ctrl+Alt+Suppr, coche tout sauf les mots de passe si besoin, valide. Rends-toi ensuite dans outils > modules complémentaires, choisis "extensions" : quelles sont les extensions installées ?
l'éxtention installé est TALKBACK 2.0.0.12
pour le reste je te tiens au couant, a savoir quand meme que j'ai passer un scan complet avec kaspersky, spybot, et un anti spyware ( j'ai tout mis a jour avant ), rien ne m'a été trouvé .
je fais hyjacktis et je te dis de suite
pour le reste je te tiens au couant, a savoir quand meme que j'ai passer un scan complet avec kaspersky, spybot, et un anti spyware ( j'ai tout mis a jour avant ), rien ne m'a été trouvé .
je fais hyjacktis et je te dis de suite
Ok je te tiens au courant demain alors, mais bon je pense que rien ne s'est installé, malgré que quand j'ai fais annuler une autre fenetre me disait l'analyse est en cours ...
Apres un court répis hier, la fenetre est réapparue ce matin, maintenant je cmmence a en avoir marre, il faut vraiment que je m'en débarasse, parce que des fois mon cousin est sur l'ordi en semaine et si ça se présente j'ai pas envie qu'il clique sur ok, et me bousille le systeme .
Bonjour,
Depuis quelques jours cette fenetre apparait apres quelques minutes du lancement de firefox, mais des jours elle n'apparait pas de la journée ..
Ensuite quelques minutes plus tard, une fenetre d'érreur est apparue en me disant que mon systeme n'était pas assez optimisé, ect .... donc j'ai cliquer sur annuler .
Cette petite pub réapparait chaques matin apres 30/40 minutes le lancement de firefox, avec une petite éxéption avant hier soir la pu est apparue j'ai cliquer sur annuler, mais une autre petite fenetre est apparue me disant que l'analyse était en cours, analyse que je n'ai pas demander a aucuns moments .
J'aimerai savoir deja si je suis le seul a subir cette pub , et si ça veut dire que mon ordi est vulnérable ( chose qui m'étonnerait car Kaspesky me l'aurait signaler ), est ce tant que ça ne fais qu'apparaitre et que j'installe rien, je cours aucuns risques ?
merci
Depuis quelques jours cette fenetre apparait apres quelques minutes du lancement de firefox, mais des jours elle n'apparait pas de la journée ..
Ensuite quelques minutes plus tard, une fenetre d'érreur est apparue en me disant que mon systeme n'était pas assez optimisé, ect .... donc j'ai cliquer sur annuler .
Cette petite pub réapparait chaques matin apres 30/40 minutes le lancement de firefox, avec une petite éxéption avant hier soir la pu est apparue j'ai cliquer sur annuler, mais une autre petite fenetre est apparue me disant que l'analyse était en cours, analyse que je n'ai pas demander a aucuns moments .
J'aimerai savoir deja si je suis le seul a subir cette pub , et si ça veut dire que mon ordi est vulnérable ( chose qui m'étonnerait car Kaspesky me l'aurait signaler ), est ce tant que ça ne fais qu'apparaitre et que j'installe rien, je cours aucuns risques ?
merci
Désolé, mais je vois pas du tout. Si c'est une saloperie liée à Firefox, peut-être qu'en le désinstallant, en vidant les répertoires (y compris personnels) de firefox ça va changer quelque-chose, mais très franchement ça m'étonnerait. Tu as la même chose en naviguant juste avec Internet Explorer, firefox restant fermé ?
J'ai réfléchis en repenssant a dimanche dernier quand cette fenetre est apparue pour la premiere fois, je me souviens que avant une fenetre de sécurité de windows est apparue avec un nom de programme dont je me souviens pas , ils me donnaient le choix entre "bloquer", "débloquer", ou "me demander ultérieurement ", j'ai cliquer sur " débloquer ", et je crois que la fenetre de erreurchasseur.com est venu ensuite .
Raison de plus de croire qu'un exécutable indésirable est présent sur le PC.
A la prochaine apparition du message, avant de cliquer sur OK ou annuler, tu referas un log hijackthis ?
Ca parait un peu ridicule mais peut-être qu'on trouveras ce fameux exécutable juste à ce moment-là.
A la prochaine apparition du message, avant de cliquer sur OK ou annuler, tu referas un log hijackthis ?
Ca parait un peu ridicule mais peut-être qu'on trouveras ce fameux exécutable juste à ce moment-là.
bonjour,
justement la fenetre vient d'apparaitre et j'ai fais ce que tu m'as dis voici le rapport sans meme fermer cette fenetre :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:48, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Mes téléchargements\spftray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Mes téléchargements\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Mes téléchargements\spfprc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [spywarefighterguard] D:\Mes téléchargements\spftray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes téléchargements\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESTLC~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESTLC~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Mes téléchargements\spfprc.exe
justement la fenetre vient d'apparaitre et j'ai fais ce que tu m'as dis voici le rapport sans meme fermer cette fenetre :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:48, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Mes téléchargements\spftray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Mes téléchargements\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Mes téléchargements\spfprc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESTLC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [spywarefighterguard] D:\Mes téléchargements\spftray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes téléchargements\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESTLC~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESTLC~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - D:\Mes téléchargements\spfprc.exe