probléme sécurité étrangeFermé

Question

Bonjour à toutes et à tous

j'aimerais qu'on analyse mon log hijackthis j'ai essayé avec ce site maiis il n'indique pas grand chose http://www.hijackthis.de/fr car mon ordi semble assez long au démarrage et quand je suis connecté il y a des périodes ou tout ce passe bien et d'autre ou l'ordi rame fort ceci est assez bizarre d'autant plus que je suis toujours en sp2 car le sp3 n'a pas réussi à etre installé avec une erreur" accés refusé" je n'ose plus essayé car mon pc est un hp est certain redémarre en boucle aprés l'installation du sp3 cependant c depuis que j'ai tenté de l'installé que windows installer ne marche plus .

Mon antivirus est avast pro à jour . il a détecté il y a 3 semaines un virus sur le fichierc:\program files\bitorent.exe 
et hier sur le fichier c:\program files\gestmaj gestionnaireinternet.exe je l'ai ai mis en quarantaine en attendant de voir ce que ça donne avast disais que c t un rootkit

je sais que certain forum traite ce genre de probléme mais j'aimerai une démarche personnelle adapté au mon problème bien précis pour éviter un plantage 

merci d'avance pour votre aide 

voila mon scan 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:53, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [L07FXLRD_1233734] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [L07FXLRD_1233734] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - http://javadl-esd.sun.com/update/1.4.0/jinstall-1_4_0_03-win.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: ûÒÇèC - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

E..T · Answer

Salut,
car mon ordi semble assez long au démarrage et quand je suis connecté il y a des périodes ou tout ce passe bien et d'autre ou l'ordi rame
C'est peut être du au fait que tu as beaucoup de programmes qui démarre en même temps sur ta machine.

Les lignes 04 dans hijackthis correspondent aux programmes chargés automatiquement -Base de Registre et dossier Démarrage  

Est ce que tu nettoies ton PC régulièrement ??

Sinon essaye un scan en ligne avec Kaspersky.
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

@++

francox59 · Answer

oui j'utilise souvent ccleaner 

j'ai du temps cet aprés midi est ce que je peux essayé de réinstaller sp3 est ce que cela est un grand risque mon pc est un hp athlon xp processeur amd

francox59 · Answer

svp répondez moi est ce que ya un intéret à installer le sp3 est ce que windows installer remarchera j'en ai besoin !!

E..T · Answer

Soit patient ;-)
On va régler ton problème de virus avant !
As tu essayé le scan en ligne avec kaspersky ?

francox59 · Answer

non mais combien de temps ça met

E..T · Answer

Fixes toutes ces lignes 
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) 
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - http://javadl-esd.sun.com/update/1.4.0/jinstall-1_4_0_03-win.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: ûÒÇèC - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 


ensuite  passes malewraebyte  :

 Telecharge malwarebytes

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

Fais tout ça et dis moi quoi .
@+++

francox59 · Answer

j'espére que je vais pouvoir l'installer à cause de windowd installer rien n'est sur

francox59 · Answer

il y a déjçà une erreur !! c:\program files\malwarebytes'anti malware_mbamext.dll impôssible d'enregistrer la binliothéque dll/ocx create process a échoué code 5 accés refusé abondonner réessayer ou ignorer ? j'ai fait ignoré il en trouve un autre ssubtmr6.dll puis vbalsgrid6.osx qu'est ce que je fais je fais ignoré à tous les autres ???

francox59 · Answer

stp

francox59 · Answer

bon j'ai réussi à l'installé je fais le scan

francox59 · Answer

j'ai commencé par un test rapide il a trouvé ça :

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 871

15:14:31 20/06/2008
mbam-log-6-20-2008 (15-14-24).txt

Type de recherche: Examen rapide
Eléments examinés: 46514
Temps écoulé: 15 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


je fais le test complet combien de temps ça prend ???

E..T · Answer

Excuse moi j'avai oublié des lignes a fixer ;-)

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : 

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) 
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file) 
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) - http://javadl-esd.sun.com/update/1.4.0/jinstall-1_4_0_03-win.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: ûÒÇèC - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

Fixe toutes ses lignes 


Et pour malwarebytes  "executer un examen complet".

@++

francox59 · Answer

voila le scan a finit rien d'intéressant je pense :

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 871

17:37:49 20/06/2008
mbam-log-6-20-2008 (17-37-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 249679
Temps écoulé: 2 hour(s), 2 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Didier\Mes documents\incoming\WGA.october.2007.(lildude) (v7).1.7.59.1.[sharethefiles.com]\WGA.october.2007.(lildude) (v7).1.7.59.1\Windows Xp Sp2 Keygen with auto key changer\1) Windows XP SP2 Keygen\KeyGen.exe (Malware.Tool) -> No action taken.
C:\Documents and Settings\Didier\Mes documents\My Completed Downloads\EvID4226Patch.exe (Adware.Agent) -> No action taken.



je fais supprimer????

E..T · Answer

Oui tu peux les supprimer !
Et vide aussi la quarantaine .

Ensuite :
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliques dessus pour l'ouvrir
* Assures-toi que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifique aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

francox59 · Answer

voila le rapport il y a pas grand chose 


	  Fri Jun 20 18:15:22 2008
EliBagle v11.49  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Fri Jun 20 18:15:52 2008
EliBagle v11.49  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

pendant l'analyse de message comme ça son apparu :
"acceso denegano a la carpeta c:\document and setting\all users\application data\adobe\adobe pdf  et pour c:\document and setting\all users\applicatition data\microsoft \cardspace

E..T · Answer

Peux tu refaire la manipulation avec elibagla du post 14 le rapport n'est pas complet ou ce n'est pas le bon .
@++

francox59 · Answer

peut tu m'indiquer ou il se trouve?

E..T · Answer

Il faut refaire ce qui suit :

Ensuite :
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliques dessus pour l'ouvrir
* Assures-toi que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifique aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

-----

Ton rapport était trop court.
 Il y avait une erreur.
@+++

francox59 · Answer

Voila j'espére que c le bon c le rapport de fichier infosat.txt


	  Fri Jun 20 19:23:40 2008
EliBagle v11.49  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Fri Jun 20 19:23:43 2008
EliBagle v11.49  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   742
Nº Total de Ficheros:      13536
Nº de Ficheros Analizados: 351
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Fri Jun 20 19:31:27 2008
EliBagle v11.49  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Fri Jun 20 19:31:29 2008
EliBagle v11.49  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

francox59 · Answer

j'ai bien désactivé l'antivirus avant

francox59 · Answer

stp tu es encore là ?

francox59 · Answer

up

francox59 · Answer

re

E..T · Answer

Salut,
Installes windows installer 3.1 
https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

Et post un nouveau rapport hijack pour faire le point.

A toute

francox59 · Answer

ok

francox59 · Answer

voila mon rapport 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:19, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Didier\Mes documents\My Completed Downloads\WindowsInstaller-KB893803-v2-x86.exe
c:\d57cac8bf4a630b8f53efd8c274b\UPDATE\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [L07FXLRD_26968078] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [L07FXLRD_26968078] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: http://download.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.1 81.253.149.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

francox59 · Answer

j'ai réinstaller windows installer et redémarré mon ordi rien n'a changé

E..T · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A toute!

francox59 · Answer

voila le rapport reset SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation old REG_MULTI_SZ = SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain reset SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}\NameServerList old REG_MULTI_SZ = reset SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}\NetbiosOptions old REG_DWORD = 2 reset SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{21D8B9A1-DE9D-4DF6-91AB-8001632C6D77}\NetbiosOptions old REG_DWORD = 2 reset SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{7BF8308F-DDE3-41C2-8C2E-F5BF1666E15E}\NameServerList old REG_MULTI_SZ = added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{7BF8308F-DDE3-41C2-8C2E-F5BF1666E15E}\NetbiosOptions added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{8B85647F-2A4B-4D85-8563-92AEAE26BC53}\NetbiosOptions reset SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{CE0C5E43-4D18-4E34-9C45-5B01BCCE6653}\NameServerList old REG_MULTI_SZ = added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{CE0C5E43-4D18-4E34-9C45-5B01BCCE6653}\NetbiosOptions deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}\Mtu deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}\NameServer added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{217F3EB2-38B3-4862-8F69-630CCEAE94D6}\AddressType added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{217F3EB2-38B3-4862-8F69-630CCEAE94D6}\DisableDynamicUpdate deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{217F3EB2-38B3-4862-8F69-630CCEAE94D6}\Mtu reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{217F3EB2-38B3-4862-8F69-630CCEAE94D6}\RawIpAllowedProtocols old REG_MULTI_SZ = 0 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{217F3EB2-38B3-4862-8F69-630CCEAE94D6}\TcpAllowedPorts old REG_MULTI_SZ = 0 deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{217F3EB2-38B3-4862-8F69-630CCEAE94D6}\TcpWindowSize reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{217F3EB2-38B3-4862-8F69-630CCEAE94D6}\UdpAllowedPorts old REG_MULTI_SZ = 0 added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4FFB7E17-9AB7-4A61-B32D-B83DC6BC414F}\AddressType added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4FFB7E17-9AB7-4A61-B32D-B83DC6BC414F}\DisableDynamicUpdate deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4FFB7E17-9AB7-4A61-B32D-B83DC6BC414F}\Mtu reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4FFB7E17-9AB7-4A61-B32D-B83DC6BC414F}\RawIpAllowedProtocols old REG_MULTI_SZ = 0 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4FFB7E17-9AB7-4A61-B32D-B83DC6BC414F}\TcpAllowedPorts old REG_MULTI_SZ = 0 deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4FFB7E17-9AB7-4A61-B32D-B83DC6BC414F}\TcpWindowSize reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4FFB7E17-9AB7-4A61-B32D-B83DC6BC414F}\UdpAllowedPorts old REG_MULTI_SZ = 0 added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5D096CE8-43AE-4509-9009-87E856980786}\AddressType added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5D096CE8-43AE-4509-9009-87E856980786}\DisableDynamicUpdate deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5D096CE8-43AE-4509-9009-87E856980786}\Mtu reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5D096CE8-43AE-4509-9009-87E856980786}\RawIpAllowedProtocols old REG_MULTI_SZ = 0 reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5D096CE8-43AE-4509-9009-87E856980786}\TcpAllowedPorts old REG_MULTI_SZ = 0 deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5D096CE8-43AE-4509-9009-87E856980786}\TcpWindowSize reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5D096CE8-43AE-4509-9009-87E856980786}\UdpAllowedPorts old REG_MULTI_SZ = 0 deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7BF8308F-DDE3-41C2-8C2E-F5BF1666E15E}\Mtu deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7BF8308F-DDE3-41C2-8C2E-F5BF1666E15E}\NameServer deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7BF8308F-DDE3-41C2-8C2E-F5BF1666E15E}\TcpWindowSize deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B85647F-2A4B-4D85-8563-92AEAE26BC53}\Mtu deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8B85647F-2A4B-4D85-8563-92AEAE26BC53}\TcpWindowSize deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CE0C5E43-4D18-4E34-9C45-5B01BCCE6653}\Mtu deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CE0C5E43-4D18-4E34-9C45-5B01BCCE6653}\NameServer deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DefaultTtl deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePmtuBhDetect deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablePmtuDiscovery deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\GlobalMaxTcpWindowSize deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxFreeTcbs deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxHashTableSize deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SackOpts deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpNumConnections deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpWindowSize deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution reset Linkage\UpperBind for ROOT\MS_NDISWANIP\0000. bad value was: REG_MULTI_SZ = PSched reset Linkage\UpperBind for PCI\VEN_1106&DEV_3065&SUBSYS_80FF1043&REV_78\3&61AAA01&0&90. bad value was: REG_MULTI_SZ = PSched

francox59 · Answer

alors E.T. ??? et aprés ?

E..T · Answer

le rapport n est pas bon !
Il faut celui ci celui ci : C:\Combofix.txt

francox59 · Answer

l'heure est resté en anglais 2008-06-21 comment la remettre normale

francox59 · Answer

voila j'espére que c cleui la dans c:\ j'ai un dossier nommé combofix à l'intérieur il y a combofix.txt ComboFix 08-06-20.4 - Didier 2008-06-21 13:33:49.1 - NTFSx86 Endroit: C:\Documents and Settings\Didier\Mes documents\My Completed Downloads\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Didier\Application Data\inst.exe C:\WINDOWS\system32\_005444_.tmp.dll C:\WINDOWS\system32\_005445_.tmp.dll C:\WINDOWS\system32\_005446_.tmp.dll C:\WINDOWS\system32\_005447_.tmp.dll C:\WINDOWS\system32\_005454_.tmp.dll C:\WINDOWS\system32\_005455_.tmp.dll C:\WINDOWS\system32\_005456_.tmp.dll C:\WINDOWS\system32\_005458_.tmp.dll C:\WINDOWS\system32\_005459_.tmp.dll C:\WINDOWS\system32\_005462_.tmp.dll C:\WINDOWS\system32\_005463_.tmp.dll C:\WINDOWS\system32\_005465_.tmp.dll C:\WINDOWS\system32\_005466_.tmp.dll C:\WINDOWS\system32\_005467_.tmp.dll C:\WINDOWS\system32\_005469_.tmp.dll C:\WINDOWS\system32\_005472_.tmp.dll C:\WINDOWS\system32\_005473_.tmp.dll C:\WINDOWS\system32\_005477_.tmp.dll C:\WINDOWS\system32\_005478_.tmp.dll C:\WINDOWS\system32\_005480_.tmp.dll C:\WINDOWS\system32\_005483_.tmp.dll C:\WINDOWS\system32\_005486_.tmp.dll C:\WINDOWS\system32\_005487_.tmp.dll C:\WINDOWS\system32\_005488_.tmp.dll C:\WINDOWS\system32\_005489_.tmp.dll C:\WINDOWS\system32\_005492_.tmp.dll C:\WINDOWS\system32\_005493_.tmp.dll C:\WINDOWS\system32\_005494_.tmp.dll C:\WINDOWS\system32\_005495_.tmp.dll C:\WINDOWS\system32\_005496_.tmp.dll C:\WINDOWS\system32\_005501_.tmp.dll C:\WINDOWS\system32\_005503_.tmp.dll C:\WINDOWS\system32\_007901_.tmp.dll C:\WINDOWS\system32\_007902_.tmp.dll C:\WINDOWS\system32\_007903_.tmp.dll C:\WINDOWS\system32\_007904_.tmp.dll C:\WINDOWS\system32\_007911_.tmp.dll C:\WINDOWS\system32\_007912_.tmp.dll C:\WINDOWS\system32\_007913_.tmp.dll C:\WINDOWS\system32\_007914_.tmp.dll C:\WINDOWS\system32\_007916_.tmp.dll C:\WINDOWS\system32\_007917_.tmp.dll C:\WINDOWS\system32\_007920_.tmp.dll C:\WINDOWS\system32\_007921_.tmp.dll C:\WINDOWS\system32\_007923_.tmp.dll C:\WINDOWS\system32\_007924_.tmp.dll C:\WINDOWS\system32\_007925_.tmp.dll C:\WINDOWS\system32\_007926_.tmp.dll C:\WINDOWS\system32\_007927_.tmp.dll C:\WINDOWS\system32\_007928_.tmp.dll C:\WINDOWS\system32\_007930_.tmp.dll C:\WINDOWS\system32\_007931_.tmp.dll C:\WINDOWS\system32\_007935_.tmp.dll C:\WINDOWS\system32\_007936_.tmp.dll C:\WINDOWS\system32\_007938_.tmp.dll C:\WINDOWS\system32\_007941_.tmp.dll C:\WINDOWS\system32\_007944_.tmp.dll C:\WINDOWS\system32\_007945_.tmp.dll C:\WINDOWS\system32\_007946_.tmp.dll C:\WINDOWS\system32\_007947_.tmp.dll C:\WINDOWS\system32\_007948_.tmp.dll C:\WINDOWS\system32\_007951_.tmp.dll C:\WINDOWS\system32\_007952_.tmp.dll C:\WINDOWS\system32\_007953_.tmp.dll C:\WINDOWS\system32\_007954_.tmp.dll C:\WINDOWS\system32\_007955_.tmp.dll C:\WINDOWS\system32\_007960_.tmp.dll C:\WINDOWS\system32\_007962_.tmp.dll C:\WINDOWS\system32\_009094_.tmp.dll C:\WINDOWS\system32\_009095_.tmp.dll C:\WINDOWS\system32\_009096_.tmp.dll C:\WINDOWS\system32\_009097_.tmp.dll C:\WINDOWS\system32\_009104_.tmp.dll C:\WINDOWS\system32\_009105_.tmp.dll C:\WINDOWS\system32\_009106_.tmp.dll C:\WINDOWS\system32\_009108_.tmp.dll C:\WINDOWS\system32\_009109_.tmp.dll C:\WINDOWS\system32\_009112_.tmp.dll C:\WINDOWS\system32\_009113_.tmp.dll C:\WINDOWS\system32\_009115_.tmp.dll C:\WINDOWS\system32\_009116_.tmp.dll C:\WINDOWS\system32\_009117_.tmp.dll C:\WINDOWS\system32\_009119_.tmp.dll C:\WINDOWS\system32\_009122_.tmp.dll C:\WINDOWS\system32\_009123_.tmp.dll C:\WINDOWS\system32\_009127_.tmp.dll C:\WINDOWS\system32\_009128_.tmp.dll C:\WINDOWS\system32\_009130_.tmp.dll C:\WINDOWS\system32\_009133_.tmp.dll C:\WINDOWS\system32\_009136_.tmp.dll C:\WINDOWS\system32\_009137_.tmp.dll C:\WINDOWS\system32\_009138_.tmp.dll C:\WINDOWS\system32\_009139_.tmp.dll C:\WINDOWS\system32\_009142_.tmp.dll C:\WINDOWS\system32\_009143_.tmp.dll C:\WINDOWS\system32\_009144_.tmp.dll C:\WINDOWS\system32\_009145_.tmp.dll C:\WINDOWS\system32\_009146_.tmp.dll C:\WINDOWS\system32\_009151_.tmp.dll C:\WINDOWS\system32\_009153_.tmp.dll C:\WINDOWS\system32\Cache C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32 egsvr32.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-21 to 2008-06-21 )))))))))))))))))))))))))))))))))))) . 2008-06-21 11:10 . 2008-06-21 11:46 d-------- C:\WINDOWS\SoftDist.old 2008-06-21 11:09 . 2008-06-21 13:18 d-------- C:\WINDOWS\system32\CatRoot2 2008-06-21 06:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-06-20 23:10 . 2008-06-20 23:10 d-------- C:\Program Files\Zone Labs 2008-06-20 15:49 . 2008-06-20 15:49 d-------- C:\Documents and Settings\Didier\Application Data\Sony 2008-06-20 14:57 . 2008-06-20 14:57 d-------- C:\Documents and Settings\Didier\Application Data\Malwarebytes 2008-06-20 14:56 . 2008-06-20 14:57 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-20 14:56 . 2008-06-20 14:56 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-20 14:56 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-20 14:56 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-20 13:59 . 2008-06-20 13:59 d-------- C:\Program Files\eMule 2008-06-20 13:32 . 2008-06-20 13:33 d-------- C:\WINDOWS\system32\Adobe 2008-06-20 12:20 . 2008-06-20 12:20 50 --a------ C:\WINDOWS\MegaManager.INI 2008-06-20 11:18 . 2008-06-20 11:18 d-------- C:\Program Files\Trend Micro 2008-06-18 21:14 . 2008-06-18 21:14 d-------- C:\Program Files\Spybot - Search & Destroy 2008-06-14 10:47 . 2008-06-14 10:47 d-------- C:\Program Files\MathType 2008-06-07 17:50 . 2008-06-07 17:50 d-------- C:\Documents and Settings\Didier\Application Data\TaoUSign 2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\WINDOWS\system32\dpufr.qm 2008-05-28 13:12 . 2008-05-28 13:14 d-------- C:\Program Files\QuickMediaConverter 2008-05-28 13:09 . 2008-05-28 13:09 d-------- C:\Program Files\AviSynth 2.5 2008-05-28 13:09 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2008-05-23 21:18 . 2008-05-23 21:19 d-------- C:\Documents and Settings\Didier\Application Data\Spamihilator 2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-05-23 00:22 . 2008-05-23 00:22 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm 2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-05-23 00:19 . 2008-05-23 00:19 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax 2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-05-23 00:19 . 2008-05-23 00:19 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm 2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-05-22 19:38 . 2008-05-22 19:38 d-------- C:\Program Files\Viewpoint . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-21 11:47 --------- d-----w C:\Program Files\Wanadoo 2008-06-21 11:45 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-20 13:51 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-20 10:26 --------- d-----w C:\Program Files\BitTorrent 2008-06-20 10:23 --------- d-----w C:\Program Files\Astonsoft 2008-06-20 10:19 --------- d-----w C:\Program Files\Radiochronologie 2008-06-20 10:19 --------- d-----w C:\Program Files\AnglaisFacile.com 2008-06-18 20:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-14 20:02 --------- d-----w C:\Documents and Settings\Didier\Application Data\OpenOffice.org2 2008-06-14 13:20 --------- d-----w C:\Documents and Settings\Didier\Application Data\Vso 2008-06-14 08:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-06-14 08:48 --------- d-----w C:\Documents and Settings\Didier\Application Data\Design Science 2008-06-09 09:16 --------- d-----w C:\Documents and Settings\Didier\Application Data\BitTorrent 2008-06-08 20:15 --------- d-----w C:\Program Files\DivX 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-28 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-23 10:23 --------- d-----w C:\Documents and Settings\Didier\Application Data\LimeWire 2008-05-22 17:42 1,385,744 ----a-w C:\WINDOWS\system32\msvbvm60.dll 2008-05-20 18:58 --------- d-----w C:\Program Files\Newsoft 2008-05-20 14:23 --------- d-----w C:\Program Files\CodeStuff 2008-05-19 08:19 --------- d-----w C:\Program Files\JPEG Compression 2008-05-19 04:33 4,445,184 ----a-w C:\WINDOWS\system32\msi.dll 2008-05-19 04:33 332,800 ----a-w C:\WINDOWS\system32\msihnd.dll 2008-05-19 04:33 18,944 ----a-w C:\WINDOWS\system32\msisip.dll 2008-05-18 23:57 95,744 ----a-w C:\WINDOWS\system32\msiexec.exe 2008-05-18 17:44 --------- d-----w C:\Program Files\Canta 2008-05-17 08:30 --------- d-----w C:\Program Files\LimeWire 2008-05-15 08:42 --------- d-----w C:\Documents and Settings\Didier\Application Data\DeepBurner 2008-05-14 15:24 --------- d-----w C:\Documents and Settings\All Users\Application Data View_Profiles 2008-05-10 17:54 --------- d-----w C:\Documents and Settings\Didier\Application Data\GlarySoft 2008-05-09 21:07 --------- d-----w C:\Program Files\Glary Utilities 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-02 11:08 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-05-01 08:31 --------- d-----w C:\Program Files\Windows Resource Kits 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-22 20:18 --------- d-----w C:\Program Files\NCH Swift Sound 2008-04-22 20:18 --------- d-----w C:\Documents and Settings\Didier\Application Data\NCH Swift Sound 2008-04-22 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2008-04-16 23:43 2,560 ----a-w C:\WINDOWS\system32\msimsg.dll 2008-04-13 17:36 239,006 ----a-w C:\WINDOWS\AppPatch\SET76D.tmp 2008-04-13 17:36 239,006 ----a-w C:\WINDOWS\AppPatch\set72d.tmp 2008-04-13 17:36 239,006 ----a-w C:\WINDOWS\AppPatch\set60c.tmp 2008-04-13 17:36 204,396 ----a-w C:\WINDOWS\AppPatch\SET76C.tmp 2008-04-13 17:36 204,396 ----a-w C:\WINDOWS\AppPatch\set72c.tmp 2008-04-13 17:36 204,396 ----a-w C:\WINDOWS\AppPatch\set60b.tmp 2008-04-13 17:36 1,202,774 ----a-w C:\WINDOWS\AppPatch\SET76B.tmp 2008-04-13 17:36 1,202,774 ----a-w C:\WINDOWS\AppPatch\set72b.tmp 2008-04-13 17:36 1,202,774 ----a-w C:\WINDOWS\AppPatch\set60a.tmp 2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\SET40E.tmp 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\SET336.tmp 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\SET186.tmp 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\SET14D.tmp 2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\SET51C.tmp 2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\SET251.tmp 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\SET643.tmp 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\SET602.tmp 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\SET4D0.tmp 2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\SET11DC.tmp 2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\SET1077.tmp 2008-04-13 09:36 2,986,496 ------w C:\WINDOWS\system32\SET1199.tmp 2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\SET292.tmp 2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\SET3E2.tmp 2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\SET290.tmp 2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\SET1F9.tmp 2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\SET589.tmp 2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\SET577.tmp 2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\SET3EA.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET4B9.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET432.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET42B.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET312.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET2D0.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET249.tmp 2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\SET48B.tmp 2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\SET3DE.tmp 2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\SET2A2.tmp 2008-04-13 06:42 16,896 ----a-w C:\WINDOWS\system32\SET20A.tmp 2008-04-13 06:42 16,896 ----a-w C:\WINDOWS\system32\SET1A4.tmp 2008-04-13 06:42 16,896 ------w C:\WINDOWS\system32\SET38D.tmp 2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\SET49E.tmp 2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\SET401.tmp 2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\SET2B5.tmp 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-01-28 12:55 667 -c--a-w C:\Documents and Settings\Didier\Application Data\waver_2.95.dat 2008-01-03 15:14 1 ------w C:\Documents and Settings\Didier\SI.bin 2007-08-20 09:22 47,360 -c----w C:\Documents and Settings\Didier\Application Data\pcouffin.sys 2007-08-08 19:29 0 -c----w C:\Documents and Settings\Didier\Application Data\wklnhst.dat 2007-05-13 11:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll 2008-02-14 13:40 23 --sha-w C:\WINDOWS\system32\acccab6_d.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-05-07 13:03 15360] "WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768] "STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-04-04 19:01 1368064] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:15 204288] "L07FXLRD_26968078"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [ ] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 06:03 81920] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32 wiz.exe] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768] "CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 18:32 278528] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe] "DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-02-29 22:23 3057152] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-05-07 13:03 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 04:18 437160] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"= 1 (0x1) "AllowUnhashedWebView"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoExpandedNewMenu"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-11-21 15:50 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LBTWlgn] c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2008-01-09 13:30 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.l3acm"= l3codecp.acm "VIDC.MJPG"= pvmjpg21.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap Notification Packages REG_MULTI_SZ scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "%windir%\system32\sessmgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8309220-C260-AE04-D00E-BF07CB315C00}] C:\WINDOWS\system32\Msgrss.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-14 15:17:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-08 08:00:01 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\system32\wunauclt.exe "2008-06-08 18:00:00 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\wunauclt.exe "2008-06-08 12:00:00 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\system32\wunauclt.exe "2008-06-21 11:21:55 C:\WINDOWS\Tasks\GlaryInitialize.job" - C:\Program Files\Glary Utilities\initialize.exe "2008-06-20 15:15:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe "2008-06-01 10:00:00 C:\WINDOWS\Tasks\Mise à jour des produits IdiomaX.job"

E..T · Answer

Re 
Je jette un coup d'œil à ton rapport et je te tiens au courant le plus vite possible ;-)
@+++

francox59 · Answer

ok d'accord c'est sympa de s'occuper de moi la console de récupération était installé avant de formaté il y a 2 ans j'avais 2 partition une de 180 go et une autre de 5 go avec la récupération mais maintenant j'en ai plus qu'une de 184 go bizarre je sais pas ou elle est passé

E..T · Answer

Bon on y retourne ;-))

Copie le texte ci-dessous :


File::
C:\WINDOWS\system32\dpufr.qm
C:\WINDOWS\system32\dtu_fr.qm
C:\WINDOWS\system32\dtu100.dll.manifest
C:\WINDOWS\system32\dpl100.dll.manifest
C:\WINDOWS\AppPatch\SET76D.tmp
C:\WINDOWS\AppPatch\set72d.tmp
C:\WINDOWS\AppPatch\set60c.tmp
C:\WINDOWS\AppPatch\SET76C.tmp
C:\WINDOWS\AppPatch\set72c.tmp
C:\WINDOWS\AppPatch\set60b.tmp
C:\WINDOWS\AppPatch\SET76B.tmp
C:\WINDOWS\AppPatch\set72b.tmp
C:\WINDOWS\AppPatch\set60a.tmp
C:\WINDOWS\system32\SET40E.tmp
C:\WINDOWS\system32\SET336.tmp
C:\WINDOWS\system32\SET186.tmp
C:\WINDOWS\system32\SET14D.tmp
C:\WINDOWS\system32\SET51C.tmp
C:\WINDOWS\system32\SET251.tmp
C:\WINDOWS\system32\SET643.tmp
C:\WINDOWS\system32\SET602.tmp
C:\WINDOWS\system32\SET4D0.tmp
C:\WINDOWS\system32\SET11DC.tmp
C:\WINDOWS\system32\SET1077.tmp
C:\WINDOWS\system32\SET1199.tmp
C:\WINDOWS\system32\SET292.tmp
C:\WINDOWS\system32\SET3E2.tmp
C:\WINDOWS\system32\SET290.tmp
C:\WINDOWS\system32\SET1F9.tmp
C:\WINDOWS\system32\SET589.tmp
C:\WINDOWS\system32\SET577.tmp
C:\WINDOWS\system32\SET3EA.tmp
C:\WINDOWS\system32\SET4B9.tmp
C:\WINDOWS\system32\SET432.tmp
C:\WINDOWS\system32\SET42B.tmp
C:\WINDOWS\system32\SET312.tmp
C:\WINDOWS\system32\SET2D0.tmp
C:\WINDOWS\system32\SET249.tmp
C:\WINDOWS\system32\SET48B.tmp
C:\WINDOWS\system32\SET3DE.tmp
C:\WINDOWS\system32\SET2A2.tmp
C:\WINDOWS\system32\SET20A.tmp
C:\WINDOWS\system32\SET1A4.tmp
C:\WINDOWS\system32\SET38D.tmp
C:\WINDOWS\system32\SET49E.tmp
C:\WINDOWS\system32\SET401.tmp
C:\WINDOWS\system32\SET2B5.tmp
C:\Documents and Settings\Didier\Application Data\waver_2.95.dat
C:\Documents and Settings\Didier\Application Data\wklnhst.dat




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de redémarrage, poste quand même les rapports. 


A toute

E..T · Answer

Bon en espérant que ça avance ;-)
@++

francox59 · Answer

je vais l'analyse lundi matin car la l'ordi est occupé par ma soeur depuis le premier scan de combofix l'heure était au format anglais année- mois-jour j'ai réussi à le remettre normal mais quand je met ma souris dessus il est encore au format anglais bizarre
la taille des documents était également séparés par des virgules au lieu d'espace j'ai changé ds paramétre régionales là c bon mon ordi semble un peu moins long mais windows installer ne marche toujours pas ni windows update je suis presque persuadé que si j'installé le sp3 il y a urait peut etre une chance que ça remarche la réinstallation de windows installer 3.1 n'a rien changé

francox59 · Answer

E.T. 

est ce que cette manipulation va régler le problème windows installer ???

E..T · Answer

est ce que cette manipulation va régler le problème windows installer ???

Pas sur pour windows installer mais il doit y avoir un gros virus!

Fais les mainps et dis moi quoi .
++

francox59 · Answer

voila le rapport combofix depuis hier mon ordi semble moins "faire de bruit " quand je ne lui demande rien car avant il semblait toujours vouloir démarré un programme ComboFix 08-06-20.4 - Didier 2008-06-23 8:41:22.2 - NTFSx86 Endroit: C:\Documents and Settings\Didier\Mes documents\My Completed Downloads\ComboFix.exe Command switches used :: C:\Documents and Settings\Didier\Mes documents\My Completed Downloads\CFScript.txt [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\Didier\Application Data\inst.exe C:\WINDOWS\system32\_005444_.tmp.dll C:\WINDOWS\system32\_005445_.tmp.dll C:\WINDOWS\system32\_005446_.tmp.dll C:\WINDOWS\system32\_005447_.tmp.dll C:\WINDOWS\system32\_005454_.tmp.dll C:\WINDOWS\system32\_005455_.tmp.dll C:\WINDOWS\system32\_005456_.tmp.dll C:\WINDOWS\system32\_005458_.tmp.dll C:\WINDOWS\system32\_005459_.tmp.dll C:\WINDOWS\system32\_005462_.tmp.dll C:\WINDOWS\system32\_005463_.tmp.dll C:\WINDOWS\system32\_005465_.tmp.dll C:\WINDOWS\system32\_005466_.tmp.dll C:\WINDOWS\system32\_005467_.tmp.dll C:\WINDOWS\system32\_005469_.tmp.dll C:\WINDOWS\system32\_005472_.tmp.dll C:\WINDOWS\system32\_005473_.tmp.dll C:\WINDOWS\system32\_005477_.tmp.dll C:\WINDOWS\system32\_005478_.tmp.dll C:\WINDOWS\system32\_005480_.tmp.dll C:\WINDOWS\system32\_005483_.tmp.dll C:\WINDOWS\system32\_005486_.tmp.dll C:\WINDOWS\system32\_005487_.tmp.dll C:\WINDOWS\system32\_005488_.tmp.dll C:\WINDOWS\system32\_005489_.tmp.dll C:\WINDOWS\system32\_005492_.tmp.dll C:\WINDOWS\system32\_005493_.tmp.dll C:\WINDOWS\system32\_005494_.tmp.dll C:\WINDOWS\system32\_005495_.tmp.dll C:\WINDOWS\system32\_005496_.tmp.dll C:\WINDOWS\system32\_005501_.tmp.dll C:\WINDOWS\system32\_005503_.tmp.dll C:\WINDOWS\system32\_007901_.tmp.dll C:\WINDOWS\system32\_007902_.tmp.dll C:\WINDOWS\system32\_007903_.tmp.dll C:\WINDOWS\system32\_007904_.tmp.dll C:\WINDOWS\system32\_007911_.tmp.dll C:\WINDOWS\system32\_007912_.tmp.dll C:\WINDOWS\system32\_007913_.tmp.dll C:\WINDOWS\system32\_007914_.tmp.dll C:\WINDOWS\system32\_007916_.tmp.dll C:\WINDOWS\system32\_007917_.tmp.dll C:\WINDOWS\system32\_007920_.tmp.dll C:\WINDOWS\system32\_007921_.tmp.dll C:\WINDOWS\system32\_007923_.tmp.dll C:\WINDOWS\system32\_007924_.tmp.dll C:\WINDOWS\system32\_007925_.tmp.dll C:\WINDOWS\system32\_007926_.tmp.dll C:\WINDOWS\system32\_007927_.tmp.dll C:\WINDOWS\system32\_007928_.tmp.dll C:\WINDOWS\system32\_007930_.tmp.dll C:\WINDOWS\system32\_007931_.tmp.dll C:\WINDOWS\system32\_007935_.tmp.dll C:\WINDOWS\system32\_007936_.tmp.dll C:\WINDOWS\system32\_007938_.tmp.dll C:\WINDOWS\system32\_007941_.tmp.dll C:\WINDOWS\system32\_007944_.tmp.dll C:\WINDOWS\system32\_007945_.tmp.dll C:\WINDOWS\system32\_007946_.tmp.dll C:\WINDOWS\system32\_007947_.tmp.dll C:\WINDOWS\system32\_007948_.tmp.dll C:\WINDOWS\system32\_007951_.tmp.dll C:\WINDOWS\system32\_007952_.tmp.dll C:\WINDOWS\system32\_007953_.tmp.dll C:\WINDOWS\system32\_007954_.tmp.dll C:\WINDOWS\system32\_007955_.tmp.dll C:\WINDOWS\system32\_007960_.tmp.dll C:\WINDOWS\system32\_007962_.tmp.dll C:\WINDOWS\system32\_009094_.tmp.dll C:\WINDOWS\system32\_009095_.tmp.dll C:\WINDOWS\system32\_009096_.tmp.dll C:\WINDOWS\system32\_009097_.tmp.dll C:\WINDOWS\system32\_009104_.tmp.dll C:\WINDOWS\system32\_009105_.tmp.dll C:\WINDOWS\system32\_009106_.tmp.dll C:\WINDOWS\system32\_009108_.tmp.dll C:\WINDOWS\system32\_009109_.tmp.dll C:\WINDOWS\system32\_009112_.tmp.dll C:\WINDOWS\system32\_009113_.tmp.dll C:\WINDOWS\system32\_009115_.tmp.dll C:\WINDOWS\system32\_009116_.tmp.dll C:\WINDOWS\system32\_009117_.tmp.dll C:\WINDOWS\system32\_009119_.tmp.dll C:\WINDOWS\system32\_009122_.tmp.dll C:\WINDOWS\system32\_009123_.tmp.dll C:\WINDOWS\system32\_009127_.tmp.dll C:\WINDOWS\system32\_009128_.tmp.dll C:\WINDOWS\system32\_009130_.tmp.dll C:\WINDOWS\system32\_009133_.tmp.dll C:\WINDOWS\system32\_009136_.tmp.dll C:\WINDOWS\system32\_009137_.tmp.dll C:\WINDOWS\system32\_009138_.tmp.dll C:\WINDOWS\system32\_009139_.tmp.dll C:\WINDOWS\system32\_009142_.tmp.dll C:\WINDOWS\system32\_009143_.tmp.dll C:\WINDOWS\system32\_009144_.tmp.dll C:\WINDOWS\system32\_009145_.tmp.dll C:\WINDOWS\system32\_009146_.tmp.dll C:\WINDOWS\system32\_009151_.tmp.dll C:\WINDOWS\system32\_009153_.tmp.dll C:\WINDOWS\system32\Cache C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32 egsvr32.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 )))))))))))))))))))))))))))))))))))) . 2008-06-22 23:16 . 2008-06-22 23:16 d-------- C:\Documents and Settings\Didier\Application Data\WinBatch 2008-06-22 07:30 . 2008-06-22 07:30 d-------- C:\Program Files\LETMIN 2008-06-22 07:30 . 2008-06-22 07:30 d-------- C:\Program Files\Icone 2008-06-21 11:10 . 2008-06-21 11:46 d-------- C:\WINDOWS\SoftDist.old 2008-06-21 11:09 . 2008-06-22 11:54 d-------- C:\WINDOWS\system32\CatRoot2 2008-06-21 06:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-06-20 23:10 . 2008-06-20 23:10 d-------- C:\Program Files\Zone Labs 2008-06-20 15:49 . 2008-06-20 15:49 d-------- C:\Documents and Settings\Didier\Application Data\Sony 2008-06-20 14:57 . 2008-06-20 14:57 d-------- C:\Documents and Settings\Didier\Application Data\Malwarebytes 2008-06-20 14:56 . 2008-06-20 14:57 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-20 14:56 . 2008-06-20 14:56 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-20 14:56 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-20 14:56 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-20 13:59 . 2008-06-20 13:59 d-------- C:\Program Files\eMule 2008-06-20 13:32 . 2008-06-20 13:33 d-------- C:\WINDOWS\system32\Adobe 2008-06-20 12:20 . 2008-06-20 12:20 50 --a------ C:\WINDOWS\MegaManager.INI 2008-06-20 11:18 . 2008-06-20 11:18 d-------- C:\Program Files\Trend Micro 2008-06-18 21:14 . 2008-06-18 21:14 d-------- C:\Program Files\Spybot - Search & Destroy 2008-06-14 10:47 . 2008-06-14 10:47 d-------- C:\Program Files\MathType 2008-06-07 17:50 . 2008-06-07 17:50 d-------- C:\Documents and Settings\Didier\Application Data\TaoUSign 2008-05-31 01:23 . 2008-05-31 01:23 8,835 --a------ C:\WINDOWS\system32\dpufr.qm 2008-05-28 13:12 . 2008-05-28 13:14 d-------- C:\Program Files\QuickMediaConverter 2008-05-28 13:09 . 2008-05-28 13:09 d-------- C:\Program Files\AviSynth 2.5 2008-05-28 13:09 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2008-05-23 21:18 . 2008-05-23 21:19 d-------- C:\Documents and Settings\Didier\Application Data\Spamihilator 2008-05-23 00:22 . 2008-05-23 00:22 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-05-23 00:22 . 2008-05-23 00:22 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-05-23 00:22 . 2008-05-23 00:22 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm 2008-05-23 00:22 . 2008-05-23 00:22 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-05-23 00:20 . 2008-05-23 00:20 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-05-23 00:20 . 2008-05-23 00:20 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-05-23 00:19 . 2008-05-23 00:19 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax 2008-05-23 00:19 . 2008-05-23 00:19 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2008-05-23 00:19 . 2008-05-23 00:19 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-23 00:19 . 2008-05-23 00:19 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-05-23 00:19 . 2008-05-23 00:19 3,067 --a------ C:\WINDOWS\system32\dtu_fr.qm 2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2008-05-23 00:19 . 2008-05-23 00:19 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2008-05-23 00:18 . 2008-05-23 00:18 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-23 06:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-23 06:51 --------- d-----w C:\Program Files\Wanadoo 2008-06-23 06:50 770,462 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2008-06-20 13:51 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-20 10:26 --------- d-----w C:\Program Files\BitTorrent 2008-06-20 10:23 --------- d-----w C:\Program Files\Astonsoft 2008-06-20 10:19 --------- d-----w C:\Program Files\Radiochronologie 2008-06-20 10:19 --------- d-----w C:\Program Files\AnglaisFacile.com 2008-06-18 20:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-14 20:02 --------- d-----w C:\Documents and Settings\Didier\Application Data\OpenOffice.org2 2008-06-14 13:20 --------- d-----w C:\Documents and Settings\Didier\Application Data\Vso 2008-06-14 08:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-06-14 08:48 --------- d-----w C:\Documents and Settings\Didier\Application Data\Design Science 2008-06-09 09:16 --------- d-----w C:\Documents and Settings\Didier\Application Data\BitTorrent 2008-06-08 20:15 --------- d-----w C:\Program Files\DivX 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll 2008-05-28 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-23 10:23 --------- d-----w C:\Documents and Settings\Didier\Application Data\LimeWire 2008-05-22 17:42 1,385,744 ----a-w C:\WINDOWS\system32\msvbvm60.dll 2008-05-22 17:38 --------- d-----w C:\Program Files\Viewpoint 2008-05-20 18:58 --------- d-----w C:\Program Files\Newsoft 2008-05-20 14:23 --------- d-----w C:\Program Files\CodeStuff 2008-05-19 08:19 --------- d-----w C:\Program Files\JPEG Compression 2008-05-18 23:57 95,744 ----a-w C:\WINDOWS\system32\msiexec.exe 2008-05-18 17:44 --------- d-----w C:\Program Files\Canta 2008-05-17 08:30 --------- d-----w C:\Program Files\LimeWire 2008-05-15 08:42 --------- d-----w C:\Documents and Settings\Didier\Application Data\DeepBurner 2008-05-14 15:24 --------- d-----w C:\Documents and Settings\All Users\Application Data View_Profiles 2008-05-10 17:54 --------- d-----w C:\Documents and Settings\Didier\Application Data\GlarySoft 2008-05-09 21:07 --------- d-----w C:\Program Files\Glary Utilities 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-02 11:08 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-05-01 08:31 --------- d-----w C:\Program Files\Windows Resource Kits 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-16 23:43 2,560 ----a-w C:\WINDOWS\system32\msimsg.dll 2008-04-13 17:36 239,006 ----a-w C:\WINDOWS\AppPatch\SET76D.tmp 2008-04-13 17:36 239,006 ----a-w C:\WINDOWS\AppPatch\set72d.tmp 2008-04-13 17:36 239,006 ----a-w C:\WINDOWS\AppPatch\set60c.tmp 2008-04-13 17:36 204,396 ----a-w C:\WINDOWS\AppPatch\SET76C.tmp 2008-04-13 17:36 204,396 ----a-w C:\WINDOWS\AppPatch\set72c.tmp 2008-04-13 17:36 204,396 ----a-w C:\WINDOWS\AppPatch\set60b.tmp 2008-04-13 17:36 1,202,774 ----a-w C:\WINDOWS\AppPatch\SET76B.tmp 2008-04-13 17:36 1,202,774 ----a-w C:\WINDOWS\AppPatch\set72b.tmp 2008-04-13 17:36 1,202,774 ----a-w C:\WINDOWS\AppPatch\set60a.tmp 2008-04-13 17:33 98,816 ----a-w C:\WINDOWS\system32\SET40E.tmp 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\SET336.tmp 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\SET186.tmp 2008-04-13 17:32 5,632 ----a-w C:\WINDOWS\system32\SET14D.tmp 2008-04-13 17:02 50,688 ----a-w C:\WINDOWS\system32\SET51C.tmp 2008-04-13 17:01 572,416 ----a-w C:\WINDOWS\system32\SET251.tmp 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\SET643.tmp 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\SET602.tmp 2008-04-13 16:57 70,144 ----a-w C:\WINDOWS\system32\SET4D0.tmp 2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\SET11DC.tmp 2008-04-13 09:36 2,986,496 ----a-w C:\WINDOWS\system32\SET1077.tmp 2008-04-13 09:36 2,986,496 ------w C:\WINDOWS\system32\SET1199.tmp 2008-04-13 09:30 61,440 ----a-w C:\WINDOWS\system32\SET292.tmp 2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\SET3E2.tmp 2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\SET290.tmp 2008-04-13 08:37 208,384 ----a-w C:\WINDOWS\system32\SET1F9.tmp 2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\SET589.tmp 2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\SET577.tmp 2008-04-13 08:37 138,752 ----a-w C:\WINDOWS\system32\SET3EA.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET4B9.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET432.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET42B.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET312.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET2D0.tmp 2008-04-13 08:26 12,288 ----a-w C:\WINDOWS\system32\SET249.tmp 2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\SET48B.tmp 2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\SET3DE.tmp 2008-04-13 07:23 48,128 ----a-w C:\WINDOWS\system32\SET2A2.tmp 2008-04-13 06:42 16,896 ----a-w C:\WINDOWS\system32\SET20A.tmp 2008-04-13 06:42 16,896 ----a-w C:\WINDOWS\system32\SET1A4.tmp 2008-04-13 06:42 16,896 ------w C:\WINDOWS\system32\SET38D.tmp 2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\SET49E.tmp 2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\SET401.tmp 2008-04-13 06:39 884,736 ----a-w C:\WINDOWS\system32\SET2B5.tmp 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-01-28 12:55 667 -c--a-w C:\Documents and Settings\Didier\Application Data\waver_2.95.dat 2008-01-03 15:14 1 ------w C:\Documents and Settings\Didier\SI.bin 2007-08-20 09:22 47,360 -c----w C:\Documents and Settings\Didier\Application Data\pcouffin.sys 2007-08-08 19:29 0 -c----w C:\Documents and Settings\Didier\Application Data\wklnhst.dat 2007-05-13 11:21 774,144 -c--a-w C:\Program Files\RngInterstitial.dll 2006-07-18 12:41 1,019,094 -csha-r C:\Program Files\serial.tde 2006-05-28 15:46 397,306 -csha-r C:\Program Files\wunauclt.tbe 2004-12-12 18:13 208,896 ----a-w C:\Documents and Settings\Didier\3DAnalyze.exe 2004-12-10 20:44 90,112 ----a-w C:\Documents and Settings\Didier\hook_3DA.dll 2008-02-14 13:40 23 --sha-w C:\WINDOWS\system32\acccab6_d.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-05-07 13:03 15360] "WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768] "STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-04-04 19:01 1368064] "L07FXLRD_26968078"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [ ] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 20:15 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 06:03 81920] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32 wiz.exe] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768] "CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" [2005-05-20 18:32 278528] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 16:28 577536 C:\WINDOWS\soundman.exe] "DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-02-29 22:23 3057152] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-05-07 13:03 15360] "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 04:18 437160] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"= 1 (0x1) "AllowUnhashedWebView"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoExpandedNewMenu"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-11-21 15:50 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LBTWlgn] c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2008-01-09 13:30 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "msacm.l3acm"= l3codecp.acm "VIDC.MJPG"= pvmjpg21.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap Notification Packages REG_MULTI_SZ scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "%windir%\system32\sessmgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015 "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016 "500:UDP"= 500:UDP:@xpsp2res.dll,-22017 "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8309220-C260-AE04-D00E-BF07CB315C00}] C:\WINDOWS\system32\Msgrss.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-21 15:17:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-06-08 08:00:01 C:\WINDOWS\Tasks\At1.job" - C:\WINDOWS\system32\wunauclt.exe "2008-06-08 18:00:00 C:\WINDOWS\Tasks\At2.job" - C:\WINDOWS\system32\wunauclt.exe "2008-06-08 12:00:00 C:\WINDOWS\Tasks\At3.job" - C:\WINDOWS\system32\wunauclt.exe "2008-06-23 03:57:41 C:\WINDOWS\Tasks\GlaryInitialize.job" - C:\Program Files\Glary Utilities\initialize.exe "2008-06-20 15:15:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe "2008-06-01 10:00:00 C:\WINDOWS\Tasks\Mise à jour des produits IdiomaX.job" et voila le log hijckthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:08, on 2008-06-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\DAP\DAP.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TGTSoft\StyleXP\StyleXP.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32 cpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32 askmgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [L07FXLRD_26968078] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [L07FXLRD_26968078] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m (User '?') O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?') O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/ O15 - Trusted Zone: http://download.windowsupdate.com O17 - HKLM\System\CCS\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.130 81.253.149.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.130 81.253.149.10 O17 - HKLM\System\CS3\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.1 81.253.149.2 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

francox59 · Answer

qu'en penses tu ???

E..T · Answer

Salut,
On verra après pour le SP3.

Sinon fixes ces  lignes avec hijack en allant sur "fixed cheked"

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 

Redémarre un coup le pc et dis moi comment il se porte.
@+

francox59 · Answer

il va mieux ! le démarrage est toujours un peu long mais il ne se fige plus 30 secondes comme avant il rame moins lorsque je vais sur le net ou que j'ouvre un programme mais windows installer ne marche toujours pas malgré une longue recherche google je crois avoir essayer presque tout pareil pour windows update et cette erreur :"Les fichiers nécessaires à l'utilisation de Windows Update ne sont plus inscrits dans le Registre ou installés sur votre ordinateur." elles sont sans doute lié à l'installation fouareuse du sp3 il y a 3 semaines à cause du manque d'autorisations dans le registre j'ai trouvé la solution avec un script

E..T · Answer

Re,

Pour le démarrage tu peux supprimer ces applications ça ne te sert à rien !

Pour un démarrage sélectif allez dans //Démarrer/ et cliquez sur //Exécuter//. Ensuite tapez //msconfig//.

Dans la fenêtre qui apparaît sélectionnez l'onglet //Démarrage//. 
Par la suite, vous n'avez qu'à cocher les applications que vous voulez au démarrage ou désélectionnez ceux que vous ne voulez pas. il faudra redémarrer pour que les changements soit pris en compte 


O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKCU\..\Run: [L07FXLRD_26968078] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 

Ca ira peut être plus vite!
essaye et dis moi quoi ?
@+

francox59 · Answer

j'ai coché c case et redémarré un petit peu mieux! le gestionnaire internet d'orange est configuré pour se démarrer en emme temps que windows il prend également bcp de temps j'essayerai bien de l'enlever . Est ce que si j'enléve style xp du démarrage mes thémes ne s'afficheront plus au démarrage ?

autre phénoméne :je suis admistrateurs du systéme vérifié dans panneau de conf --> compte et en plus il n'y a qu'un compte donc il est administrateur mais le probléme est que dans connexion réseau je n'ai plus rien !! pourtant je suis bien connecté je crois que c depuis que j'ai fais des manips sur ce site :http://docxp.mvps.org/WU5-FAQ.htm

E..T · Answer

le gestionnaire internet d'orange est configuré pour se démarrer en emme temps que windows il prend également bcp de temps j'essayerai bien de l'enlever .

Tu peux même le supprimer de ta machine le gestionnaire ;-)
Pour l'installation sans le gestionnaire regarde ici 

Est ce que si j'enléve style xp du démarrage mes thémes ne s'afficheront plus au démarrage ? 
Ca je pense qu'il faut mieux éviter!


Pour supprimer le SP3 essaye ça :

Supprimer le Service Pack 3

Vous pouvez utiliser Ajout / Suppression de programmes pour éliminer SP3 et restaurez votre ordinateur à son état antérieur.

Pour supprimer le Service Pack 3 en utilisant Ajout / Suppression de programmes

   1. Cliquez sur Démarrer, puis cliquez sur Panneau de configuration.
   2. Cliquez sur Ajouter ou supprimer des programmes, cliquez sur Windows XP Service Pack 3, puis cliquez sur Supprimer.
   3. Suivez les instructions qui s'affichent sur votre écran. 

Important

    * Si vous choisissez de supprimer SP3, une boîte de Dialogue affiche une liste des programmes que vous avez installé après avoir installé SP3. Si vous continuez avec la suppression, ces programmes pourraient ne pas fonctionner correctement.

Essaye tout ça et dis moi quoi.
@+

francox59 · Answer

je ne l'ai pas encore installé le sp3 mais vu que je n'arrive plus à installer avec windows installer je tenterais bien 

ton site est bien je savais pas qu'on pouvait contourner mais le prob c'est que j'ai pas de livebox j'ai un modem usb zxdsl 852

E..T · Answer

Vas y essaye mais je ne suis pas convaincu !
Crée un point de restauration au cas ou ça serait pire!
Voici les procédures :

Menu démarrer/programmes/accessoires/outils système/restauration système
Trois options sont disponibles. Celle qui nous intéresse est 'Créer un point de restauration'. Sélectionnez cette option et cliquez sur suivant.

Une autre page apparaît. Vous devez entrer une description de la restauration. Entrez une description et cliquez sur créer. Un descriptif s'affiche. Cliquez ensuite sur démarrage, puis annuler. Votre point de restauration à été créé. Il vous servira par la suite à restaurer votre système tel qu'il est maintenant.

++

francox59 · Answer

merci de m'aider E.T. mon pc doit etre propre maintenant pourtant je faisais des nettoyage régululier mais il me semble que avast laisse passer des petits trucs mais pour l'instant je peux pas changer car je ne peut pas en installer un autre à cause du prob windows installer !j'ai créer mon point de restauraton c'est parti le prob c'est que si ça bug et bein je peux plus aller sur internet et là je suis ds la merde!

E..T · Answer

il me semble que avast laisse passer des petits trucs
Comme tout antivirus :-(
Sinon le pc tourne ?

Repostes moi un rapport hijack pour vérifier !

Et normalement ça sera bon.
@+

francox59 · Answer

re l'installation du sp3 a fonctionné j'ai eu de la chance !! malgré cela windows installer refuse toujours d'installer 

voila le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02, on 23-06-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: http://download.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.1 81.253.149.2
O17 - HKLM\System\CS5\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

francox59 · Answer

stp

E..T · Answer

Rapport propre à part >> trusted zone

Tu utilises ce programme, le connais tu ??

O15 - Trusted Zone: http://download.windowsupdate.com 

Ca serait peut être bien lui qui embête le monde pour être poli ;-)
http://www.commentcamarche.net/forum/affich 1154260 pb avec trusted zone frame crazywinnings com

Fixes ces lignes avec hijack
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL 

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL 

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 


O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL 

Essaye tout ça et tiens moi au courant n'oublie pas de redémarrer ton PC ;-)

@++

francox59 · Answer

re j'ai fais un tour dans le mode sans échec et j'ai fais une analyse hijackthis (avant ton message je n'avais donc pas encore supprimé les lignes du message 55 regarde un peu et dis moi  sinon je connais pas Trusted Zone

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31, on 23-06-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/
O15 - Trusted Zone: http://download.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

E..T · Answer

Désoler mais il faut fixer les lignes ;-)
Comme ça on verra si le soucis vient de "trusted zone"!
Je ne sais pas si tu as lu les liens mais ça ressemble fort à notre problème :-) ggrrrr on va y arriver !!
@+

francox59 · Answer

je fixe trusted zone ??

E..T · Answer

Oui, et après tu le supprimes avec un utilitaire de désinstallation.
Redémarre un coup ta machine et dis moi quoi.
@+

francox59 · Answer

j'ai recherché dans le registre comme dans le lien j'ai pas trouvé frame.crazywinnings.com  ni trusted zone j'ai trouvé coolWWWsearch dans le registre avec au dessus des trucs bizarre genre de q

de plus je t'avais parlé l'autre jour de netservice 1.1 qui apparaissait dans les services.msc et qui renvoyait à un fichier ed2k j'ai cherché ed2k dans le registre et effectivement dans netservice 1.1 yavé un imagepath dirigé contre le truc ed2k casino truc je sais plus vraiment mais est ce que c lié bizarre

francox59 · Answer

bizarre j'ai voulu fixe 0 15 trusted zone il n'aparait plus dans hijackthis j'ai bien regardé

je n'est jamais installé trusted zone c'est quoi ??

E..T · Answer

Supprime toutes ses m***** ;-)
Ca se peut que ces logiciels rentre en conflit .

Sinon pour windows installer essaye ce lien en enlevant tout ce que tu as mis avent .

Fixes bien les lignes que je t'ai signalé au dessus !
@+

francox59 · Answer

j'ai coché les 02 et 03 comme tu m'as montré mais 015 n'aparait plus !

E..T · Answer

Et comment va le pc ??

francox59 · Answer

le démarrage du pc est toujours relativement lent pourtant j'ai plus beaucoup de truc au démarrage quand je fait controle alt supr j'ai 51 procesus est ce normal ? voila un log hijackthis un de plus ! 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01, on 23-06-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O17 - HKLM\System\CCS\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

E..T · Answer

LE LOG EST CLEAN ;-)
Pour windows installer télécharge le et essaye de l'installer en mode sans échec.
Au préalable désinstalle bien tout ce que tu as installé le concernant!

E..T · Answer

Francox59, met ta versio de Java à jour >> Ici
C'est important aussi ;-)
J'avai oublié

francox59 · Answer

je vais essayé comment désinstaller windows installer j'ai rien à propos de luii!

francox59 · Answer

tinkiéte ça fais longtemps que j'essaie de la mettre à jour mais le prob c'est qu'il utilise windows installer !!!!

E..T · Answer

Avec ccleaner ? tu ne le vois pas ? et ajouts  suppression de programmes ??

Sinon essaye de le désinstaller en mode sans échec !
Et seulement une foi désinstaller tu télécharges celui que tu veux installer et tu l'installe en mode sans échec.

@+

francox59 · Answer

j'avais regardé avec ccleaner en mode sans échec tout à l'heure mais rien trouvé dans les w ya aque windows live ect.. tiens en parlant de lui à chaque fois que je l'ouvre ya une petite fenetre windows installer qui apparait 1 seconde mais pas puis disparait bizarre !

E..T · Answer

Et si tu fais une recherche de tous les fichiers rien non plus ??

E..T · Answer

Tiens je sais plus si je te l'ai envoyé >> Comment résoudre mon problème avec Windows Installer.
Si ça peut t'aider par la suite .
Tiens moi au courant.
@+

francox59 · Answer

non rien j'y ai pensé j'ai cherché windows installer il m'a trouvé les fichiers d'instalations que je vais utilisé en mode ss échec et aussi windows installer clean up

francox59 · Answer

bon je tente le mode sans échec ton site je l'ai déjà vu et appliqué tous été normal

francox59 · Answer

bon je reviens du mode sans échec 

pour l'installation de windows installer 3.1 :" le programme d'installation a détecté que la version du service pack installé sur ce systéme est plus récente que cette mise à jour " 

j'avais téléchager un autre windows installer version 4.5 , il extrait les fichiers puis "acés refusé"

quand je vais dans le registre est que je cliq droit sur autorisations chacune des branche à les autorisations max pour tous les comptes! donc la je sais pas aui tout cas le mode sans échec porte mal son nom!!

E..T · Answer

Ouep
http://www.presence-pc.com/actualite/patch-microsoft-correction-9868/
++

francox59 · Answer

la version est celle de ton site je pense que la seule solution est de formater malheuresement à moins que tu vois autre chose ?

francox59 · Answer

quand je fais msiexec /regserver j'ai un message d'erreur "un événement n'a pu invoqué aucun des abonnés "

E..T · Answer

Salut francox59,
Alors tes problème se règlent ou pas ??
Dis nous quoi.
@+

francox59 · Answer

slt 

concernant la lenteur ça va mieux quoi qu'au démarrage le lancement de gestionnaire internet fige mon pc 30 secondes cet aprés midi je vais tenté de désinstaller tous orange et de réinstaller 

concernant windows installer toujours le meme probléme tiens en fait je sais plus si je te l'avais dis à chaque démarrage une fenetre windows installer apparait puis disparait aussitot bizarre ,cela fait la meme chose quand j'ouvre windows live messenger sauf que je peux pas le désinstaller car il utilise windows installer

concerant windows update j'ai toujours l'erreur me montrant que mes fichiers ne sont plus inscrits dans le registre j'ai quand meme téléchargé windows updates downloader j'ai pu faire quelque mise à jour sauf celle qui utilise windows installer par exemple net framework voila la situation

E..T · Answer

Hello,
Pour les soucis dans le registre essaye de >> Télécharger Registry Repair 2.7 et il pourra peut être réparer tes erreur mais pas sur!
Moi je m'en sers de temps en temps !

Tiens nous au courant ;-)
@+

francox59 · Answer

j'ai installér antivir car c'est le seul antivirus qui n'utilise pas windows installer pour s'installer j'ai mi en pause avast et j'ai fais un scan complet il a mi presque 6heures et il a trouvé plusieurs chose dans c:\systeme volume information 
voila le rapport



Avira AntiVir Personal
Report file date: 2008-06-24  11:22

Scanning for 1355845 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    FAMILLEGOURNAY

Version information:
BUILD.DAT     : 8.1.00.295      16479 Bytes  2008-04-09 16:24:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  2008-03-18 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  2008-02-07 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  2008-02-28 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  2008-02-21 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  2007-07-18 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  2008-03-07 13:08:58
ANTIVIR2.VDF  : 7.0.4.195     2546176 Bytes  2008-06-14 09:19:40
ANTIVIR3.VDF  : 7.0.4.241      331264 Bytes  2008-06-23 09:19:46
Engineversion : 8.1.0.59  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  2008-02-25 09:58:21
AESCRIPT.DLL  : 8.1.0.44       278907 Bytes  2008-06-24 09:20:19
AESCN.DLL     : 8.1.0.22       119157 Bytes  2008-06-24 09:20:16
AERDL.DLL     : 8.1.0.20       418165 Bytes  2008-06-24 09:20:15
AEPACK.DLL    : 8.1.1.6        364918 Bytes  2008-06-24 09:20:11
AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  2008-06-24 09:20:08
AEHEUR.DLL    : 8.1.0.32      1274231 Bytes  2008-06-24 09:20:05
AEHELP.DLL    : 8.1.0.15       115063 Bytes  2008-06-24 09:19:55
AEGEN.DLL     : 8.1.0.29       307573 Bytes  2008-06-24 09:19:54
AEEMU.DLL     : 8.1.0.6        430451 Bytes  2008-06-24 09:19:51
AECORE.DLL    : 8.1.0.31       168310 Bytes  2008-06-24 09:19:48
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  2008-01-23 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  2008-02-18 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  2007-04-16 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  2008-01-23 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  2008-02-12 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  2008-02-28 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  2008-01-22 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  2008-01-23 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  2008-01-25 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  2008-03-10 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  2008-03-06 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-06-24  11:22

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'vlc.exe' - '1' Module(s) have been scanned
Scan process 'WUD.exe' - '1' Module(s) have been scanned
Scan process 'DAP.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'imapi.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'snmp.exe' - '1' Module(s) have been scanned
Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned
Scan process 'oodag.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'inetinfo.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'clipsrv.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'netdde.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'CnxDslTb.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
53 processes with 53 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!
Master boot sector HD1
      [INFO]      No virus was found!
Master boot sector HD2
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD3
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD4
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.
Master boot sector HD5
      [INFO]      No virus was found!
      [WARNING]   Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '27' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\Didier\Mes documents\incoming\BitDefender.Total.Security.2008.v11.0.14.FR.Incl-Crack.rar
  [0] Archive type: RAR
  --> Crack\Patch.exe
      [DETECTION] Contains detection pattern of the dropper DR/Qhost.TK
      [NOTE]      The file was moved to '48d4d1dc.qua'!
C:\Documents and Settings\Didier\Mes documents\incoming\WinRAR 3.71 Final + keygen fr.rar
  [0] Archive type: RAR
  --> keygen.exe
      [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.aac.4 Backdoor server programs
      [NOTE]      The file was moved to '48ced408.qua'!
C:\Program Files\Smart PC\SmartPCSchedule.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE]      The fund was classified as suspicious.
      [WARNING]   An error has occurred and the file was not deleted. ErrorID: 26004
      [WARNING]   
C:\Program Files\Smart PC Professional\SmartPCBoost.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '48c20d67.qua'!
C:\Program Files\Smart PC Professional\SmartPCSchedule.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '48c20d6b.qua'!
C:\System Volume Information\_restore{7E984ABE-2CEE-4077-B72D-04C9A75F9477}\RP1040\A0692128.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Bagle.QU
      [NOTE]      The file was moved to '48970ec8.qua'!
C:\System Volume Information\_restore{7E984ABE-2CEE-4077-B72D-04C9A75F9477}\RP1064\A0713554.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '489811de.qua'!
C:\System Volume Information\_restore{7E984ABE-2CEE-4077-B72D-04C9A75F9477}\RP1064\A0713555.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '489811e2.qua'!
C:\System Volume Information\_restore{7E984ABE-2CEE-4077-B72D-04C9A75F9477}\RP1064\A0713556.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [NOTE]      The fund was classified as suspicious.
      [NOTE]      The file was moved to '489811e4.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNING]   The file could not be opened!


End of the scan: 2008-06-24  17:49
Used time:  6:27:57 min

The scan has been done completely.

  18500 Scanning directories
 1011436 Files were scanned
      3 viruses and/or unwanted programs were found
      6 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      8 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 1011433 Files not concerned
  20817 Archives were scanned
      7 Warnings
      9 Notes

E..T · Answer

Re
Tu as supprimé ce qu'il y avait dans la quarantaine ??
++

francox59 · Answer

oui bien sur ! autre phénoméne depuis pas longtemps l'affiche des trucs dans poste de travail est trés long 
j'ai fait des raccourcis mais bon c'est quand meme pas pareil et j'aimerai trouver la cause est ce que cela peut etre du à une mise à jour car j'en ai fais 5 en utilisant windows updates downloader

E..T · Answer

Bon comment va le pc ?? 
Peux tu reposter un log hijack ??
++

francox59 · Answer

le pc va tjs pareil le démarrage cette fois a été assez rapide raisonable malgré que j'ai supprimé windows live messenger du démarrage il c quand meme lancé bizarre
j'ai fais un sfc /scannow mon pc reconnait les fichiers msi car il ne l'ai reconnaissait plus mais il y a toujours problème de windows installer et de windows update et maintenant du poste de travail est ce que je peux essayer de désinstaller les nouvelles mise à jour 

voila le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25, on 24-06-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre de Traduction IdiomaX - {477A7A3C-8B11-4B02-ADD1-7A01C4D00FA2} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1085031214-73586283-725345543-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Montrer/Cacher la Barre de Traduction - {FE768A8F-9F88-4511-B28B-552ED2F6B500} - C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\TrdIEAddIn.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O17 - HKLM\System\CCS\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{062E22AA-A073-4E3D-A7C5-8B9D69D1C10F}: NameServer = 80.10.246.130 81.253.149.10
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

francox59 · Answer

il est meme rapide!! dommage qu'il y a encore c 3 problémes

francox59 · Answer

que se passe til pourquoi il n'y a plus que 2 pages ou est la 5 ????

E..T · Answer

J'ai vu ça bug beaucoup en ce moment !!!!
++

PS elle vient de revenir!

francox59 · Answer

que penses tu du log hijack et du nouveau prob concernant le poste de travail bizarre non il me faut une solution j'ai essayé sfc /scannow rien

E..T · Answer

il est meme rapide!! 
le pc va tjs pareil le démarrage cette fois a été assez rapide raisonable 
Je sais plus moi comment il va ?

j'ai supprimé windows live messenger du démarrage il c quand meme lancé bizarre >> virus!
http://www.commentcamarche.net/forum/affich 3626395 msnmsgr exe multiple msn s execute invisible

J'ai trouvé en cherchant pffffff

Je crois qu'on va demander un coup de pouce!

@+

francox59 · Answer

bon j'ai redémarré le pc aprés avoir supprimé quelques mise à jour miracle poste de travail s'affiche comme avant c'est déjà ça
concernant windows installer je crois que c'est impossible de trouver la solution j'ai du tout essayé la cause doit etre un programme pas trés bien installé ou incompatible mais de la à savoir lequel ça je sais pas
windows update meme chose 
tout ce que j'espére c que si je formate tout reviendra dans l'ordre je suis en train de créer un cd xp avec le sp3 intégré avec nlite 
le pc semble allé mieux autre chose lorsque j'ai essayé de régler les problème windows installer j'ai été amener à changer l'extension du fichier msiexec.exe dans system32 en msiexec.old et je me suis aperçu qu'il apparaissait à chaque fois un autre fichier msiexec.exe et ce que c normal de plus le cpu tourné à 100% pour faire réapparaitre ce fichier mais meme si c un virus j'ai déjà fais bcp d'analyse donc il serait vraiment trés dur de le trouvé

francox59 · Answer

bon c bizarre 
je vais dans le dossier wanadoo et boom avast me trouve un virus dans le fichier "gestmaj gestionnaireinternet.exe" c'est un win32:beagle-AEV j'ai donc fait elibagla en mode sans échec il a rien trouvé je n'y comprend plus rien pourquoi le virus et réaparu ?? 

E.T. j'ai besoin de ton avis sur ce message et le message 93

francox59 · Answer

je crois que je vais recommencer par réinstaller orange!

francox59 · Answer

INCROYABLE !!!!! merci merci en désinstallant puis en réinstallant orange et en supprimant le dossier dans program files et oui je sais c'est un risque j'ai redémarré et miracle windows update remarche incroyable je n'y croyais meme plus par contre windows installer ne marche toujours pas je crois que j'ai du faire une betise dans le registre en voulant tout supprimer ce qui corespondé à windows installer mais bon c'est déjà ça le probléme est partiellement résolu il y avait donc bien un probléme dans ce dossier wanadoo

francox59 · Answer

E.T. qu'en penses tu tu es encore là ????

E..T · Answer

Salut,
Oui je suis la alors tu en es ou ??
@+

Probléme sécurité étrange

97 réponses

Discussions similaires

Newsletters