Trojan recalcitrant hmunmlcl97.exe [Résolu/Fermé]

Signaler
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
-
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
-
Salut les amis j suis dans la meeeeerde ! (snif)

Bon voilà ça fait des semaines que je me prends la tête avec une infection récalcitrante. J'ai épluché tous les forums et aucun qui parle de mon exe infectieux...

(Virus or unwanted program 'TR/Agent.iob [trojan]'
detected in file 'C:\Documents and Settings\maité\Local Settings\Temp\~tmp\hmunmlcl97\hmunmlcl97.exe)

J'ai Avira Antivir comme antivirus (au passage j'en suis très satisfait) qui me le détecte et l'efface à chaque fois, mais il revient à la charge régulièrement.

J'ai remarqué qu'il revenait souvent dès que je démarrais Hijackthis (pourquoi ? je ne sais pas)

Alors voilà j'ai tout essayé, malwarebyte, vundofix, combofix (qui plante et ne termine pas)... Les antispyware : spybot, spyware doctor, doctor spyware cleaner...
Je nettoie avec Ccleaner, cleanup easy cleaner etc...

j'ai traqué les moindres traces dans le registre, j'ai réussi a éradiquer l'infection "Bonjour" et son service etc...

A vrai dire j'ai pas l'impression que ça soit grave car mon système ne ralentit pas et Antivir le détecte à chaque fois mais il revient sans cesse et ma mère me harcèle pour que je l'enlève vu que c'est son PC, elle va me tuer aidez-moiiiiiii...lol
Il reste surement une trace dans le registre qui me télécharge régulièrement le trojan
Voilà j'espère avoir été clair j'attends votre aide car jusqu'à présent j'étais spectateur et j'ai eu l'occasion de reconnaitre votre efficacité et votre expérience.

D'avance merci, et SVP soyez simples dans vos explications car je ne suis pas un pro et chui dur de la feuille (lol)...

25 réponses

Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
9
ok jte fais confiance. C'est parti !
Messages postés
195
Date d'inscription
mercredi 8 octobre 2008
Statut
Membre
Dernière intervention
12 août 2010
44
essaye REGSEEKER, il est assez puissant et peut nettoyer en profondeur le registre

Télécharge Avg anti-rootkit ici : http://www.commentcamarche.net/download/fichiers/avgarkt setup 1.1.0.42.exe installe il te demandera de redémarrer, accepte, fait un scan rootkit et dit moi combien de fichier rootkité trouvé
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
9
waou quelle rapidité, ok j fais ca et j te tiens au courant.

Ok
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 110
Salut

AVANT de faire quoi que ce soit

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

??
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 110
Messages postés
195
Date d'inscription
mercredi 8 octobre 2008
Statut
Membre
Dernière intervention
12 août 2010
44
c'est connu ça comme logiciel ? il a fait ces preuves ?
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 110
Quel logiciel ?
Messages postés
195
Date d'inscription
mercredi 8 octobre 2008
Statut
Membre
Dernière intervention
12 août 2010
44
ToolsCleaner ??
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 110
Tous les Fix qui sont proposes sur le forum ont connus des
personnes compétentes dans la désinfection.
On ne se permettrai pas de faire passer un FIX sans
apprentissage et sans l'avoir au préalable teste soi même.

Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
9
alors je viens de faire le scan AVG antirootkit, il n'a rien détécté...
OK Marie je vais télécharger ToolsCleaner...

I will be back
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
9
Alors :

Marie j ai bien téléchargé Toolscleaner, j ai fait le scan mais je vois qu'il veut me supprimer les choses suivantes :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\tony\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: trouvé !
C:\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: trouvé !

Il veut m'effacer uniquement des outils de nettoyage... Dois-je le faire ?
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 110
Il veut m'effacer uniquement des outils de nettoyage... Dois-je le faire ?

OUI

On repart a zero.

Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
9
Voilà le rapport :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\tony\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: trouvé !
C:\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\tony\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\HijackThis: supprimé !
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
9
je vois "erreur de suppression" pour combofix, dois-je le virer avec unlocker ???

(Antivir me détecte à nouveau le trojan ! Je le "delete"...)
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 110
OK

Un peu bcp trop de monde )))
Tu as utilise des outils qui auraient pu faire planter ton PC ...

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
9
oui c vrai que j'ai pris un risque avec combofix... merci (à bon entendeur faites pas comme moi ^^)

Voilà le rapport Marie :
J'ai renommé hijackthis en "zaza" mais chuuut faut pas l' dire au cheval de troie.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21, on 2008-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\programmes\Winamp\winampa.exe
C:\Program Files\Clavier+\Clavier.exe
C:\WINDOWS\mstsc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tony\Bureau\zaza.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\WINDOWS\mstsc.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System32\drivers\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\tony\APPLIC~1\comrepl.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 110
a-squared >> Inutile > supprime
BitDefender >> Inutile > supprime
Spyware Doctor >> Inutile > supprime (il ne sert a rien en plus)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
https://www.malekal.com/tutorial-sdfix/

Double clique sur SDFix.exe et choisis Install
pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !




Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
9
Re...

Alors voilà c'est fait je poste les rapports...

Par contre tu m'en voudras pas de ne pas avoir supprimé spyware doctor ^^
Car ce n'est pas la version d'évaluation et je le trouve très utile. Pour tout dire, je ne m'en suis jamais servi sans qu'il ne me trouve des fichiers infectés. Aussi je ne m'en sert que pour faire des scan et ne le laisse pas tourner en tache de fond car il prend bcp de ressources...
Par contre j'ai desinstallé a²

- Voilà le rapport SDfix :

[b]SDFix: Version 1.234 [/b]
Run by tony on 2008-10-12 at 12:56

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\tony\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\mstinit.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 13:01:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3e,03,5c,21,27,53,aa,36,09,c7,45,68,5e,cb,0f,0f,20,8d,33,4a,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries\{5cadc291-3a53-4b4a-98f5-9d1f8e9553e7}]
"Current State"=dword:00000000
"Log Type"=dword:00000000
"Collection Name"="Vue générale du système"
"Collection Name Indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-731"
"Counter List"=str(7):"\Processor(_Total)\% Processor Time\0\Memory\Pages/sec\0\PhysicalDisk(_Total)\Avg. Disk Queue Length\0"
"Comment"="Cet exemple de journal fournit une vue d'ensemble des performances du système."
"Commentaire indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-735"
"RealTime DataSource"=dword:00000001
"Log File Max Size"=dword:ffffffff
"Attributs du magasin de données"=dword:00000021
"Log File Base Name"="System_Overview"
"Nom de la base du fichier journal indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-744"
"Sql Log Base Name"="SQL:!Vue générale du système"
"Log File Serial Number"=dword:00000001
"Log File Folder"="C:\PerfLogs"
"Log File Auto Format"=dword:ffffffff
"Log File Type"=dword:00000002
"ExecuteOnly"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:3e,03,5c,21,27,53,aa,36,09,c7,45,68,5e,cb,0f,0f,20,8d,33,4a,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SysmonLog\Log Queries\{5cadc291-3a53-4b4a-98f5-9d1f8e9553e7}]
"Current State"=dword:00000000
"Log Type"=dword:00000000
"Collection Name"="Vue générale du système"
"Collection Name Indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-731"
"Counter List"=str(7):"\Processor(_Total)\% Processor Time\0\Memory\Pages/sec\0\PhysicalDisk(_Total)\Avg. Disk Queue Length\0"
"Comment"="Cet exemple de journal fournit une vue d'ensemble des performances du système."
"Commentaire indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-735"
"RealTime DataSource"=dword:00000001
"Log File Max Size"=dword:ffffffff
"Attributs du magasin de données"=dword:00000021
"Log File Base Name"="System_Overview"
"Nom de la base du fichier journal indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-744"
"Sql Log Base Name"="SQL:!Vue générale du système"
"Log File Serial Number"=dword:00000001
"Log File Folder"="C:\PerfLogs"
"Log File Auto Format"=dword:ffffffff
"Log File Type"=dword:00000002
"ExecuteOnly"=dword:00000001

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Errors]
"FaxOc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
"sysoc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnalogX POW!]
"DisplayName"="AnalogX POW!"
"UninstallString"="E:\prog entrtien pc telechargés\pow\AnalogX\POW\powu.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avast!]
"DisplayName"="avast! Antivirus"
"DisplayVersion"="4.8"
"HelpLink"="https://www.avast.com/fr-fr/index"
"HelpTelephone"=""
"UrlInfoAbout"="https://www.avast.com/fr-fr/index"
"UrlUpdateInfo"="https://www.avast.com/fr-fr/index"
"InstallLocation"="C:\PROGRA~1\ALWILS~1\Avast4"
"InstallSource"="C:\PROGRA~1\ALWILS~1\Avast4\setup"
"Publisher"="Alwil Software"
"VersionMajor"=dword:00000004
"VersionMinor"=dword:00000008
"DisplayIcon"="C:\Program Files\Alwil Software\Avast4\ashAvast.exe"
"UninstallString"="C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
"DisplayName"="eMule"
"UninstallString"=""E:\programmes\eMule\Uninstall.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDNMitigationAPIs]
"DisplayName"="Microsoft Internationalized Domain Names Mitigation APIs"
"UninstallString"=""C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{77F09242-A107-4CB6-A295-D8656C2C3795}]
"LogFile"="C:\Program Files\InstallShield Installation Information\{77F09242-A107-4CB6-A295-D8656C2C3795}\Setup.ilg"
"StatusText"="Samsung USB Driver (MCCI 4.24) Setup is preparing the InstallShield Wizard, which will guide you through the program setup process. Please wait."
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}]
"LogFile"="C:\Program Files\InstallShield Installation Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}\Setup.ilg"
"StatusText"="L'installation Samsung PC Studio 2.1 prépare InstallShield Wizard, lequel vous guidera pour l'installation du logiciel. Veuillez patienter."
"DoMaintenance"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB904942]
"DisplayName"="Mise à jour pour Windows XP (KB904942)"
"UninstallString"=""C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="2"
"ParentKeyName"="OperatingSystem"
"ParentDisplayName"="Windows XP - Mises à jour logicielles"
"ReleaseType"="Update"
"RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB904942"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB914440]
"DisplayName"="Correctif pour Windows XP (KB914440)"
"UninstallString"=""C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/914440"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="12"
"ParentKeyName"="OperatingSystem"
"ParentDisplayName"="Windows XP - Mises à jour logicielles"
"ReleaseType"="Hotfix"
"RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB914440"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB915865]
"DisplayName"="Hotfix for Windows XP (KB915865)"
"UninstallString"=""C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/915865"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="10"
"ParentKeyName"="OperatingSystem"
"ParentDisplayName"="Windows XP - Software Updates"
"ReleaseType"="Hotfix"
"RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB915865"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"=""C:\Program Files\Messenger Plus! Live\Uninstall.exe""
"DisplayIcon"=""C:\Program Files\Messenger Plus! Live\Uninstall.exe""
"InstallLocation"="C:\Program Files\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.60 (build 324)"
"DisplayName"="Messenger Plus! Live"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3"
"UninstallString"=""C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove"
"DisplayIcon"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe,2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NLSDownlevelMapping]
"DisplayName"="Microsoft National Language Support Downlevel APIs"
"UninstallString"=""C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe""
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"InstallDate"="20080314"
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketDock_is1]
"Inno Setup: Setup Version"="5.1.11"
"Inno Setup: App Path"="C:\Program Files\RocketDock"
"InstallLocation"="C:\Program Files\RocketDock\"
"Inno Setup: Icon Group"="RocketDock"
"Inno Setup: User"="maité"
"Inno Setup: Selected Tasks"=""
"Inno Setup: Deselected Tasks"="desktopicon"
"DisplayName"="RocketDock 1.3.1"
"UninstallString"=""C:\Program Files\RocketDock\unins000.exe""
"QuietUninstallString"=""C:\Program Files\RocketDock\unins000.exe" /SILENT"
"Publisher"="Punk Software"
"URLInfoAbout"="https://punklabs.com"
"HelpLink"="http://forums.punksoftware.com"
"URLUpdateInfo"="https://punklabs.com"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"InstallDate"="20070406"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spybot - Search & Destroy_is1]
"Inno Setup: Setup Version"="5.1.1-beta"
"Inno Setup: App Path"="C:\Program Files\Spybot - Search & Destroy"
"InstallLocation"="C:\Program Files\Spybot - Search & Destroy\"
"Inno Setup: Icon Group"="Spybot - Search & Destroy"
"Inno Setup: User"="maité"
"Inno Setup: Setup Type"="custom"
"Inno Setup: Selected Components"="main,skins,updatedl"
"Inno Setup: Deselected Components"="blind,language"
"Inno Setup: Selected Tasks"="launchsdhelper,launchteatimer,desktopicon,quicklaunchicon"
"Inno Setup: Deselected Tasks"=""
"DisplayName"="Spybot - Search & Destroy 1.4"
"DisplayIcon"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
"UninstallString"=""C:\Program Files\Spybot - Search & Destroy\unins000.exe""
"QuietUninstallString"=""C:\Program Files\Spybot - Search & Destroy\unins000.exe" /SILENT"
"DisplayVersion"="1.4"
"Publisher"="Safer Networking Limited"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Doctor]
"DisplayIcon"="C:\Program Files\Spyware Doctor\pctsGui.exe,1"
"DisplayName"="Spyware Doctor 5.5"
"DisplayVersion"="5.5"
"HelpLink"="https://fr.norton.com/"
"InstallLocation"="C:\Program Files\Spyware Doctor\"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001
"Publisher"="PC Tools"
"QuietUninstallString"="C:\Program Files\Spyware Doctor\unins000.exe /SILENT /LOG"
"UninstallString"="C:\Program Files\Spyware Doctor\unins000.exe /LOG"
"URLInfoAbout"="https://fr.norton.com/"
"URLUpdateInfo"="https://fr.norton.com/"
"FWState"=dword:00000001
"WDState"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows XP Service Pack]
"DisplayName"="Windows XP Service Pack 2"
"UninstallString"="C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
"TSAware"=dword:00000001
"NoModify"=dword:00000001
"Publisher"="Microsoft Corporation"
"NoRepair"=dword:00000001
"HelpLink"="https://support.microsoft.com/en-us/help/811113"
"URLInfoAbout"="https://support.microsoft.com/en-us"
"DisplayVersion"="20040819.151636"
"ParentDisplayName"="Windows XP - Mises à jour logicielles"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver]
"DisplayName"="Archiveur WinRAR"
"UninstallString"="C:\Program Files\WinRAR\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\\programmes\\eMule\\emule.exe"="E:\\programmes\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Disabled:BlueSoleil"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\tony\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 25 Aug 2006 617,472 A.SH. --- "C:\WINDOWS\system32\comctl32.dll"
Fri 20 Aug 2004 1,028,096 A.SH. --- "C:\WINDOWS\system32\mfc42.dll"
Fri 28 Sep 2001 57,344 A.SH. --- "C:\WINDOWS\system32\mfc42loc.dll"
Fri 20 Aug 2004 413,696 A.SH. --- "C:\WINDOWS\system32\msvcp60.dll"
Fri 20 Aug 2004 343,040 A.SH. --- "C:\WINDOWS\system32\msvcrt.dll"
Fri 28 Sep 2001 253,952 A.SH. --- "C:\WINDOWS\system32\msvcrt20.dll"
Fri 20 Aug 2004 30,749 A.SH. --- "C:\WINDOWS\system32\vbajet32.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe"
Sun 5 Oct 2008 81,920 A..H. --- "C:\Documents and Settings\tony\Local Settings\Application Data\Microsoft\mstinit.exe"

[b]Finished![/b]




- Et voilà le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09, on 2008-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\programmes\Winamp\winampa.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tony\Bureau\zaza.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
9
ah oui et bitdefender je l'avais désinstallé, apparement ce n'est qu'une trace car il n'apparait pas dans l'assistant de désinstallation, ni dans le programme "myuninstaller"

voili voilou...

Dsl pour l'attente ça a pris du temps.
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 110
Re

Regarde sur ce lien pour desinstaller Bitdefender correctement
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces#bitdefender

Installe un pare feu >>https://sebsauvage.net/

Comment se comporte ton pc