Trojan recalcitrant hmunmlcl97.exe

Résolu
MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Salut les amis j suis dans la meeeeerde ! (snif)

Bon voilà ça fait des semaines que je me prends la tête avec une infection récalcitrante. J'ai épluché tous les forums et aucun qui parle de mon exe infectieux...

(Virus or unwanted program 'TR/Agent.iob [trojan]'
detected in file 'C:\Documents and Settings\maité\Local Settings\Temp\~tmp\hmunmlcl97\hmunmlcl97.exe)

J'ai Avira Antivir comme antivirus (au passage j'en suis très satisfait) qui me le détecte et l'efface à chaque fois, mais il revient à la charge régulièrement.

J'ai remarqué qu'il revenait souvent dès que je démarrais Hijackthis (pourquoi ? je ne sais pas)

Alors voilà j'ai tout essayé, malwarebyte, vundofix, combofix (qui plante et ne termine pas)... Les antispyware : spybot, spyware doctor, doctor spyware cleaner...
Je nettoie avec Ccleaner, cleanup easy cleaner etc...

j'ai traqué les moindres traces dans le registre, j'ai réussi a éradiquer l'infection "Bonjour" et son service etc...

A vrai dire j'ai pas l'impression que ça soit grave car mon système ne ralentit pas et Antivir le détecte à chaque fois mais il revient sans cesse et ma mère me harcèle pour que je l'enlève vu que c'est son PC, elle va me tuer aidez-moiiiiiii...lol
Il reste surement une trace dans le registre qui me télécharge régulièrement le trojan
Voilà j'espère avoir été clair j'attends votre aide car jusqu'à présent j'étais spectateur et j'ai eu l'occasion de reconnaitre votre efficacité et votre expérience.

D'avance merci, et SVP soyez simples dans vos explications car je ne suis pas un pro et chui dur de la feuille (lol)...
Configuration: Windows XP
Firefox 2.0.0.17

25 réponses

  • 1
  • 2
  1. MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   11
     
    ok jte fais confiance. C'est parti !
    0
  2. mr_white__ Messages postés 224 Statut Membre 44
     
    essaye REGSEEKER, il est assez puissant et peut nettoyer en profondeur le registre
    -1
  3. Utilisateur anonyme
     
    Télécharge Avg anti-rootkit ici : http://www.commentcamarche.net/download/fichiers/avgarkt setup 1.1.0.42.exe installe il te demandera de redémarrer, accepte, fait un scan rootkit et dit moi combien de fichier rootkité trouvé
    -1
  4. MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   11
     
    waou quelle rapidité, ok j fais ca et j te tiens au courant.
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    AVANT de faire quoi que ce soit

    Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    • Clique sur Recherche et laisse le scan se terminer.
    • Clique, sur Suppression pour finaliser.
    • Tu peux, si tu le souhaites, te servir des Options facultatives.
    • Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    -1
  7. Utilisateur anonyme
     
    ??
    -1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      -1
  8. mr_white__ Messages postés 224 Statut Membre 44
     
    c'est connu ça comme logiciel ? il a fait ces preuves ?
    -1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Quel logiciel ?
      -1
  9. mr_white__ Messages postés 224 Statut Membre 44
     
    ToolsCleaner ??
    -1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Tous les Fix qui sont proposes sur le forum ont connus des
      personnes compétentes dans la désinfection.
      On ne se permettrai pas de faire passer un FIX sans
      apprentissage et sans l'avoir au préalable teste soi même.

      0
  10. MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   11
     
    alors je viens de faire le scan AVG antirootkit, il n'a rien détécté...
    OK Marie je vais télécharger ToolsCleaner...

    I will be back
    -1
  11. MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   11
     
    Alors :

    Marie j ai bien téléchargé Toolscleaner, j ai fait le scan mais je vois qu'il veut me supprimer les choses suivantes :

    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\VundoFix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !
    C:\ComboFix\Combofix.txt: trouvé !
    C:\Documents and Settings\tony\Bureau\vundoFix.exe: trouvé !
    C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: trouvé !
    C:\Hijackthis Version Française\hijackthis.log: trouvé !
    C:\Program Files\HijackThis: trouvé !
    C:\Program Files\hijackthis\HijackThis.exe: trouvé !
    C:\Program Files\hijackthis\hijackthis.log: trouvé !
    C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: trouvé !

    Il veut m'effacer uniquement des outils de nettoyage... Dois-je le faire ?
    -1
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Il veut m'effacer uniquement des outils de nettoyage... Dois-je le faire ?

    OUI

    On repart a zero.

    -1
  13. MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   11
     
    Voilà le rapport :

    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\VundoFix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !
    C:\ComboFix\Combofix.txt: trouvé !
    C:\Documents and Settings\tony\Bureau\vundoFix.exe: trouvé !
    C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: trouvé !
    C:\Hijackthis Version Française\hijackthis.log: trouvé !
    C:\Program Files\HijackThis: trouvé !
    C:\Program Files\hijackthis\HijackThis.exe: trouvé !
    C:\Program Files\hijackthis\hijackthis.log: trouvé !
    C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\tony\Bureau\vundoFix.exe: supprimé !
    C:\Documents and Settings\tony\Bureau\entretien PC\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\hijackthis\HijackThis.exe: supprimé !
    C:\ComboFix\Combofix.txt: supprimé !
    C:\Hijackthis Version Française\hijackthis.log: supprimé !
    C:\Program Files\hijackthis\hijackthis.log: supprimé !
    C:\Program Files\hijackthis\Hijackthis Version Française\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Vundofix backups: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\HijackThis: supprimé !
    -1
  14. MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   11
     
    je vois "erreur de suppression" pour combofix, dois-je le virer avec unlocker ???

    (Antivir me détecte à nouveau le trojan ! Je le "delete"...)
    -1
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    Un peu bcp trop de monde )))
    Tu as utilise des outils qui auraient pu faire planter ton PC ...

    F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    -1
  16. MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   11
     
    oui c vrai que j'ai pris un risque avec combofix... merci (à bon entendeur faites pas comme moi ^^)

    Voilà le rapport Marie :
    J'ai renommé hijackthis en "zaza" mais chuuut faut pas l' dire au cheval de troie.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:21, on 2008-10-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    E:\programmes\Winamp\winampa.exe
    C:\Program Files\Clavier+\Clavier.exe
    C:\WINDOWS\mstsc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\tony\Bureau\zaza.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    F3 - REG:win.ini: load=C:\WINDOWS\mstsc.exe
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
    O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
    O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System32\drivers\clipsrv.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\tony\APPLIC~1\comrepl.exe /waitservice
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    -1
  17. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    a-squared >> Inutile > supprime
    BitDefender >> Inutile > supprime
    Spyware Doctor >> Inutile > supprime (il ne sert a rien en plus)

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    https://www.malekal.com/slenfbot-still-an-other-irc-bot/

    Double clique sur SDFix.exe et choisis Install
    pour l'extraire dans un dossier dédié sur le Bureau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    -1
  18. MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   11
     
    Re...

    Alors voilà c'est fait je poste les rapports...

    Par contre tu m'en voudras pas de ne pas avoir supprimé spyware doctor ^^
    Car ce n'est pas la version d'évaluation et je le trouve très utile. Pour tout dire, je ne m'en suis jamais servi sans qu'il ne me trouve des fichiers infectés. Aussi je ne m'en sert que pour faire des scan et ne le laisse pas tourner en tache de fond car il prend bcp de ressources...
    Par contre j'ai desinstallé a²

    - Voilà le rapport SDfix :

    [b]SDFix: Version 1.234 [/b]
    Run by tony on 2008-10-12 at 12:56

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\Documents and Settings\tony\Bureau\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\mstinit.exe - Deleted
    C:\WINDOWS\rundll16.exe - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-12 13:01:33
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:3e,03,5c,21,27,53,aa,36,09,c7,45,68,5e,cb,0f,0f,20,8d,33,4a,78,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysmonLog\Log Queries\{5cadc291-3a53-4b4a-98f5-9d1f8e9553e7}]
    "Current State"=dword:00000000
    "Log Type"=dword:00000000
    "Collection Name"="Vue générale du système"
    "Collection Name Indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-731"
    "Counter List"=str(7):"\Processor(_Total)\% Processor Time\0\Memory\Pages/sec\0\PhysicalDisk(_Total)\Avg. Disk Queue Length\0"
    "Comment"="Cet exemple de journal fournit une vue d'ensemble des performances du système."
    "Commentaire indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-735"
    "RealTime DataSource"=dword:00000001
    "Log File Max Size"=dword:ffffffff
    "Attributs du magasin de données"=dword:00000021
    "Log File Base Name"="System_Overview"
    "Nom de la base du fichier journal indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-744"
    "Sql Log Base Name"="SQL:!Vue générale du système"
    "Log File Serial Number"=dword:00000001
    "Log File Folder"="C:\PerfLogs"
    "Log File Auto Format"=dword:ffffffff
    "Log File Type"=dword:00000002
    "ExecuteOnly"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:3e,03,5c,21,27,53,aa,36,09,c7,45,68,5e,cb,0f,0f,20,8d,33,4a,78,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SysmonLog\Log Queries\{5cadc291-3a53-4b4a-98f5-9d1f8e9553e7}]
    "Current State"=dword:00000000
    "Log Type"=dword:00000000
    "Collection Name"="Vue générale du système"
    "Collection Name Indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-731"
    "Counter List"=str(7):"\Processor(_Total)\% Processor Time\0\Memory\Pages/sec\0\PhysicalDisk(_Total)\Avg. Disk Queue Length\0"
    "Comment"="Cet exemple de journal fournit une vue d'ensemble des performances du système."
    "Commentaire indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-735"
    "RealTime DataSource"=dword:00000001
    "Log File Max Size"=dword:ffffffff
    "Attributs du magasin de données"=dword:00000021
    "Log File Base Name"="System_Overview"
    "Nom de la base du fichier journal indirect"="@C:\WINDOWS\System32\smlogcfg.dll,-744"
    "Sql Log Base Name"="SQL:!Vue générale du système"
    "Log File Serial Number"=dword:00000001
    "Log File Folder"="C:\PerfLogs"
    "Log File Auto Format"=dword:ffffffff
    "Log File Type"=dword:00000002
    "ExecuteOnly"=dword:00000001

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Errors]
    "FaxOc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
    "sysoc"=str(7):"Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0Le programme d'installation n'a pas pu copier un ou plusieurs fichiers.\r\n Le code d'erreur spécifique est 0x4c7. Appuyez sur OK pour\r\ncontinuer ou sur Annuler pour arrêter l'installation et recommencer.\r\n Si vous continuez, les composants sont susceptibles de ne pas fonctionner correctement.\r\n\0"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnalogX POW!]
    "DisplayName"="AnalogX POW!"
    "UninstallString"="E:\prog entrtien pc telechargés\pow\AnalogX\POW\powu.exe"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avast!]
    "DisplayName"="avast! Antivirus"
    "DisplayVersion"="4.8"
    "HelpLink"="https://www.avast.com/fr-fr/index"
    "HelpTelephone"=""
    "UrlInfoAbout"="https://www.avast.com/fr-fr/index"
    "UrlUpdateInfo"="https://www.avast.com/fr-fr/index"
    "InstallLocation"="C:\PROGRA~1\ALWILS~1\Avast4"
    "InstallSource"="C:\PROGRA~1\ALWILS~1\Avast4\setup"
    "Publisher"="Alwil Software"
    "VersionMajor"=dword:00000004
    "VersionMinor"=dword:00000008
    "DisplayIcon"="C:\Program Files\Alwil Software\Avast4\ashAvast.exe"
    "UninstallString"="C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
    "DisplayName"="eMule"
    "UninstallString"=""E:\programmes\eMule\Uninstall.exe""
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDNMitigationAPIs]
    "DisplayName"="Microsoft Internationalized Domain Names Mitigation APIs"
    "UninstallString"=""C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe""
    "TSAware"=dword:00000001
    "NoModify"=dword:00000001
    "InstallDate"="20080314"
    "Publisher"="Microsoft Corporation"
    "NoRepair"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{77F09242-A107-4CB6-A295-D8656C2C3795}]
    "LogFile"="C:\Program Files\InstallShield Installation Information\{77F09242-A107-4CB6-A295-D8656C2C3795}\Setup.ilg"
    "StatusText"="Samsung USB Driver (MCCI 4.24) Setup is preparing the InstallShield Wizard, which will guide you through the program setup process. Please wait."
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield Uninstall Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}]
    "LogFile"="C:\Program Files\InstallShield Installation Information\{D48C9BFC-FBCF-4F29-B97D-822ED6D497FE}\Setup.ilg"
    "StatusText"="L'installation Samsung PC Studio 2.1 prépare InstallShield Wizard, lequel vous guidera pour l'installation du logiciel. Veuillez patienter."
    "DoMaintenance"="N"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB904942]
    "DisplayName"="Mise à jour pour Windows XP (KB904942)"
    "UninstallString"=""C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe""
    "TSAware"=dword:00000001
    "NoModify"=dword:00000001
    "InstallDate"="20080314"
    "Publisher"="Microsoft Corporation"
    "NoRepair"=dword:00000001
    "HelpLink"="https://support.microsoft.com/en-us/help/904942/authentication-fails-when-you-use-outlook-or-outlook-express-to-try-to"
    "URLInfoAbout"="https://support.microsoft.com/en-us"
    "DisplayVersion"="2"
    "ParentKeyName"="OperatingSystem"
    "ParentDisplayName"="Windows XP - Mises à jour logicielles"
    "ReleaseType"="Update"
    "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB904942"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB914440]
    "DisplayName"="Correctif pour Windows XP (KB914440)"
    "UninstallString"=""C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe""
    "TSAware"=dword:00000001
    "NoModify"=dword:00000001
    "InstallDate"="20080314"
    "Publisher"="Microsoft Corporation"
    "NoRepair"=dword:00000001
    "HelpLink"="https://support.microsoft.com/en-us/help/914440"
    "URLInfoAbout"="https://support.microsoft.com/en-us"
    "DisplayVersion"="12"
    "ParentKeyName"="OperatingSystem"
    "ParentDisplayName"="Windows XP - Mises à jour logicielles"
    "ReleaseType"="Hotfix"
    "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB914440"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB915865]
    "DisplayName"="Hotfix for Windows XP (KB915865)"
    "UninstallString"=""C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe""
    "TSAware"=dword:00000001
    "NoModify"=dword:00000001
    "InstallDate"="20080314"
    "Publisher"="Microsoft Corporation"
    "NoRepair"=dword:00000001
    "HelpLink"="https://support.microsoft.com/en-us/help/915865"
    "URLInfoAbout"="https://support.microsoft.com/en-us"
    "DisplayVersion"="10"
    "ParentKeyName"="OperatingSystem"
    "ParentDisplayName"="Windows XP - Software Updates"
    "ReleaseType"="Hotfix"
    "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB915865"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
    "UninstallString"=""C:\Program Files\Messenger Plus! Live\Uninstall.exe""
    "DisplayIcon"=""C:\Program Files\Messenger Plus! Live\Uninstall.exe""
    "InstallLocation"="C:\Program Files\Messenger Plus! Live"
    "Publisher"="Patchou"
    "URLInfoAbout"="http://www.msgpluslive.net"
    "URLUpdateInfo"="http://www.msgpluslive.net"
    "DisplayVersion"="4.60 (build 324)"
    "DisplayName"="Messenger Plus! Live"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
    "DisplayName"="Messenger Plus! 3"
    "UninstallString"=""C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove"
    "DisplayIcon"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe,2"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NLSDownlevelMapping]
    "DisplayName"="Microsoft National Language Support Downlevel APIs"
    "UninstallString"=""C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe""
    "TSAware"=dword:00000001
    "NoModify"=dword:00000001
    "InstallDate"="20080314"
    "Publisher"="Microsoft Corporation"
    "NoRepair"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketDock_is1]
    "Inno Setup: Setup Version"="5.1.11"
    "Inno Setup: App Path"="C:\Program Files\RocketDock"
    "InstallLocation"="C:\Program Files\RocketDock\"
    "Inno Setup: Icon Group"="RocketDock"
    "Inno Setup: User"="maité"
    "Inno Setup: Selected Tasks"=""
    "Inno Setup: Deselected Tasks"="desktopicon"
    "DisplayName"="RocketDock 1.3.1"
    "UninstallString"=""C:\Program Files\RocketDock\unins000.exe""
    "QuietUninstallString"=""C:\Program Files\RocketDock\unins000.exe" /SILENT"
    "Publisher"="Punk Software"
    "URLInfoAbout"="https://punklabs.com"
    "HelpLink"="http://forums.punksoftware.com"
    "URLUpdateInfo"="https://punklabs.com"
    "NoModify"=dword:00000001
    "NoRepair"=dword:00000001
    "InstallDate"="20070406"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spybot - Search & Destroy_is1]
    "Inno Setup: Setup Version"="5.1.1-beta"
    "Inno Setup: App Path"="C:\Program Files\Spybot - Search & Destroy"
    "InstallLocation"="C:\Program Files\Spybot - Search & Destroy\"
    "Inno Setup: Icon Group"="Spybot - Search & Destroy"
    "Inno Setup: User"="maité"
    "Inno Setup: Setup Type"="custom"
    "Inno Setup: Selected Components"="main,skins,updatedl"
    "Inno Setup: Deselected Components"="blind,language"
    "Inno Setup: Selected Tasks"="launchsdhelper,launchteatimer,desktopicon,quicklaunchicon"
    "Inno Setup: Deselected Tasks"=""
    "DisplayName"="Spybot - Search & Destroy 1.4"
    "DisplayIcon"="C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    "UninstallString"=""C:\Program Files\Spybot - Search & Destroy\unins000.exe""
    "QuietUninstallString"=""C:\Program Files\Spybot - Search & Destroy\unins000.exe" /SILENT"
    "DisplayVersion"="1.4"
    "Publisher"="Safer Networking Limited"
    "NoModify"=dword:00000001
    "NoRepair"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Doctor]
    "DisplayIcon"="C:\Program Files\Spyware Doctor\pctsGui.exe,1"
    "DisplayName"="Spyware Doctor 5.5"
    "DisplayVersion"="5.5"
    "HelpLink"="https://fr.norton.com/"
    "InstallLocation"="C:\Program Files\Spyware Doctor\"
    "NoModify"=dword:00000001
    "NoRepair"=dword:00000001
    "Publisher"="PC Tools"
    "QuietUninstallString"="C:\Program Files\Spyware Doctor\unins000.exe /SILENT /LOG"
    "UninstallString"="C:\Program Files\Spyware Doctor\unins000.exe /LOG"
    "URLInfoAbout"="https://fr.norton.com/"
    "URLUpdateInfo"="https://fr.norton.com/"
    "FWState"=dword:00000001
    "WDState"=dword:ffffffff
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows XP Service Pack]
    "DisplayName"="Windows XP Service Pack 2"
    "UninstallString"="C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    "TSAware"=dword:00000001
    "NoModify"=dword:00000001
    "Publisher"="Microsoft Corporation"
    "NoRepair"=dword:00000001
    "HelpLink"="https://support.microsoft.com/en-us/help/811113"
    "URLInfoAbout"="https://support.microsoft.com/en-us"
    "DisplayVersion"="20040819.151636"
    "ParentDisplayName"="Windows XP - Mises à jour logicielles"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver]
    "DisplayName"="Archiveur WinRAR"
    "UninstallString"="C:\Program Files\WinRAR\uninstall.exe"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "DeviceNotSelectedTimeout"="15"
    "GDIProcessHandleQuota"=dword:00002710
    "Spooler"="yes"
    "swapdisk"=""
    "TransmissionRetryTimeout"="90"
    "USERProcessHandleQuota"=dword:00002710

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "E:\\programmes\\eMule\\emule.exe"="E:\\programmes\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Disabled:BlueSoleil"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
    "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
    "C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\tony\Bureau\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Fri 25 Aug 2006 617,472 A.SH. --- "C:\WINDOWS\system32\comctl32.dll"
    Fri 20 Aug 2004 1,028,096 A.SH. --- "C:\WINDOWS\system32\mfc42.dll"
    Fri 28 Sep 2001 57,344 A.SH. --- "C:\WINDOWS\system32\mfc42loc.dll"
    Fri 20 Aug 2004 413,696 A.SH. --- "C:\WINDOWS\system32\msvcp60.dll"
    Fri 20 Aug 2004 343,040 A.SH. --- "C:\WINDOWS\system32\msvcrt.dll"
    Fri 28 Sep 2001 253,952 A.SH. --- "C:\WINDOWS\system32\msvcrt20.dll"
    Fri 20 Aug 2004 30,749 A.SH. --- "C:\WINDOWS\system32\vbajet32.dll"
    Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll"
    Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDUpdate.exe"
    Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SpybotSD.exe"
    Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe"
    Sun 5 Oct 2008 81,920 A..H. --- "C:\Documents and Settings\tony\Local Settings\Application Data\Microsoft\mstinit.exe"

    [b]Finished![/b]

    - Et voilà le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:09, on 2008-10-12
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    E:\programmes\Winamp\winampa.exe
    C:\Program Files\Clavier+\Clavier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\tony\Bureau\zaza.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
    O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0D8CB74F-4FD8-417C-A74B-9F87E9129A61}: NameServer = 212.27.53.252,212.27.54.252
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    -1
  19. MRphotoshop Messages postés 185 Date d'inscription   Statut Membre Dernière intervention   11
     
    ah oui et bitdefender je l'avais désinstallé, apparement ce n'est qu'une trace car il n'apparait pas dans l'assistant de désinstallation, ni dans le programme "myuninstaller"

    voili voilou...

    Dsl pour l'attente ça a pris du temps.
    -1
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Regarde sur ce lien pour desinstaller Bitdefender correctement
    http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces#bitdefender

    Installe un pare feu >>https://sebsauvage.net/

    Comment se comporte ton pc
    -1
  • 1
  • 2