Bonjour

Ci-dessous la description de la procédure .

Pourquoi j'arrive à une connexion impossible alors que le site de telechargement est accessible sans difficulté ?

Merci pour vos réponses eventuelles .

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : 32 bits ou 64 bits
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise son accès et accepte sa licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste log.txt (celui qui s' ouvre) ainsi qu' info.txt qui est dans la Barre des Tâches > Insérer un rapport, en bas de la page

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

Bonjour fredericx

Merci pour ta réponse . Ton message me laisse penser que mon PC est infecté?

Une précision : J'ai sur mon Pc une ZA version 92 105 000 (45.9Mo) .La nouvelle version est 101 079 000 (4.82 Mo). Pourquoi tant de difference sur le volume du logiciel car la dernière version n'est pas une simple maj de l'ancienne version puisque voir (ci-dessous ) dans la 4eme fenêtre on indique qu'on va la desinstaller ?

Cordialement

Bonjour fredericx

Voici les doc :log txt et info txt

Logfile of random's system information tool 1.06 (written by random/random)

Run by JC at 2012-01-31 12:08:20

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 15 GB (61%) free of 25 GB

Total RAM: 1279 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12.09, on 31/01/2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\ZoneLabs\vsmon.exe

C:\WINXP\Explorer.EXE

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINXP\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINXP\System32\dllhost.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINXP\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\avastUI.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINXP\notepad.exe

D:\Documents and Settings\Mes documents\documents telechargés à partir d'internet\Antivirus!+assistant connexion internet+forfait tele2 + cryptage\Hijackthis\Hijackthis,toolbar,RSIT,ad remover\RSIT.exe

E:\Hijackthis Version Française\JC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbPro0.dll

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [ZoneAlarm Installer] "C:\Program Files\CheckPoint\Install\Launcher.exe" "C:\Program Files\CheckPoint\Install\Install.exe" /r download /c "C:\Program Files\CheckPoint\Install\Install.xml" /l /w

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] E:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - e:\office10\excel.exe

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113072811812

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - E:\SASWINLO.DLL

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINXP\system32\ZoneLabs\vsmon.exe

--

End of file - 4704 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\GlaryInitialize.job

C:\WINXP\tasks\Google Software Updater.job

C:\WINXP\tasks\GoogleUpdateTaskMachineCore1cc9477ed291194.job

C:\WINXP\tasks\User_Feed_Synchronization-{7836F71A-3C5C-4CBD-9801-9C5238E16213}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-11-28 3744552]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2011-02-18 1043968]

"ZoneAlarm Installer"=C:\Program Files\CheckPoint\Install\Launcher.exe [2012-01-29 403088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes Anti-Malware"=E:\Malwarebytes' Anti-Malware\mbamgui.exe [2012-01-13 460872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^JC^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk]

E:\ Aide memoire\TrayIcon.exe [2005-08-12 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

E:\SASWINLO.DLL [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=E:\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=91000000

"NoDrives"=03FEFF03

"NoSMMyPictures"=01000000

"StartMenuLogOff"=0

"NoSMMyDocs"=1

"NoFavoritesMenu"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2012-01-31 12:08:20 ----D---- C:\rsit

2012-01-20 12:02:30 ----D---- C:\Documents and Settings\JC\Application Data\Catalina Marketing France

======List of files/folders modified in the last 1 months======

2012-01-31 12:08:49 ----D---- C:\WINXP\Internet Logs

2012-01-31 12:06:07 ----D---- C:\WINXP\system32\drivers

2012-01-31 11:30:16 ----D---- C:\WINXP\Temp

2012-01-31 11:16:44 ----SD---- C:\WINXP\Tasks

2012-01-31 11:16:37 ----D---- C:\Documents and Settings\All Users.WINXP\Application Data\Google Updater

2012-01-31 11:15:52 ----D---- C:\WINXP\Registration

2012-01-31 11:15:05 ----D---- C:\WINXP\system32\CatRoot2

2012-01-29 15:34:19 ----D---- C:\WINXP

2012-01-26 10:38:56 ----D---- C:\WINXP\system32

2012-01-25 14:48:33 ----D---- C:\WINXP\ERDNT

2012-01-06 16:40:54 ----AD---- C:\Documents and Settings\All Users.WINXP\Application Data\TEMP

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINXP\system32\drivers\Aavmker4.sys [2011-11-28 30808]

R1 AmdK7;Pilote de processeur AMD K7; C:\WINXP\System32\DRIVERS\amdk7.sys [2004-08-19 41600]

R1 aswRdr;aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [2011-11-28 34392]

R1 aswSnx;aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [2011-11-28 435032]

R1 aswSP;aswSP; C:\WINXP\system32\drivers\aswSP.sys [2011-11-28 314456]

R1 aswTdi;avast! Network Shield Support; C:\WINXP\system32\drivers\aswTdi.sys [2011-11-28 52952]

R1 PCLEPCI;PCLEPCI; \??\C:\WINXP\system32\drivers\pclepci.sys []

R1 SASDIFSV;SASDIFSV; \??\E:\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\E:\SASKUTIL.SYS []

R1 vsdatant;vsdatant; C:\WINXP\System32\vsdatant.sys [2010-05-13 532224]

R2 aswFsBlk;aswFsBlk; C:\WINXP\system32\drivers\aswFsBlk.sys [2011-11-28 20568]

R2 aswMon2;avast! Standard Shield Support; C:\WINXP\system32\drivers\aswMon2.sys [2011-11-28 111320]

R2 mdmxsdk;mdmxsdk; C:\WINXP\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]

R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINXP\system32\DRIVERS\tifsfilt.sys [2007-08-07 28928]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINXP\system32\drivers\ALCXWDM.SYS [2002-10-16 947884]

R3 APL531;Hercules Dualpix HD Webcam; C:\WINXP\System32\Drivers\HDvid.sys [2006-09-27 274816]

R3 camfilt;camfilt; C:\WINXP\System32\Drivers\camfilt.sys [2006-10-03 22656]

R3 HSF_DP;HSF_DP; C:\WINXP\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]

R3 HSFHWBS2;HSFHWBS2; C:\WINXP\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 nv;nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINXP\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

R3 usbaudio;Pilote USB audio (WDM); C:\WINXP\system32\drivers\usbaudio.sys [2004-08-04 59264]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINXP\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINXP\system32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;Concentrateur USB2; C:\WINXP\System32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINXP\System32\DRIVERS\usbohci.sys [2004-08-04 17024]

R3 usbscan;Pilote de scanneur USB; C:\WINXP\System32\DRIVERS\usbscan.sys [2004-08-04 15104]

R3 winachsf;winachsf; C:\WINXP\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]

S3 basic2;basic2; C:\WINXP\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\WINXP\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINXP\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 hsf_msft;hsf_msft; C:\WINXP\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]

S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINXP\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINXP\system32\drivers\MSTEE.sys [2004-08-04 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINXP\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINXP\System32\Drivers\PCASp50.sys [2005-11-19 20096]

S3 Rksample;Rksample; C:\WINXP\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]

S3 SLIP;Détrameur décalage BDA; C:\WINXP\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys []

S3 streamip;BDA IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINXP\System32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S3 WSTCODEC;Codec Teletext standard; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-08-07 155648]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-11-28 44768]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-09 153376]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248]

R2 vsmon;TrueVector Internet Monitor; C:\WINXP\system32\ZoneLabs\vsmon.exe [2011-02-18 2435592]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]

S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176]

S3 RkPavProc;RkPavProc; C:\WINXP\system32\drivers\RkPavProc.sys [2006-12-22 6656]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S4 aspnet_state;Service d'état ASP.NET; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]

S4 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]

S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

S4 spupdsvc;Windows Service Pack Installer update service; C:\WINXP\system32\spupdsvc.exe [2009-01-07 26144]

-----------------EOF-----------------

__________________

info.txt logfile of random's system information tool 1.06 2012-01-31 12:09:06

======Uninstall list======

-->C:\Documents and Settings\All Users.WINXP\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf

Adobe Flash Player 11 ActiveX-->C:\WINXP\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -maintain activex

Adobe Photoshop 7.0-->C:\WINXP\ISUN040C.EXE -fE:\Uninst.isu -cE:\Uninst.dll

Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Aide-Sudoku-->E:\Supprimer.exe

ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst

avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup

Canon iP6210D Memory Card Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14CAA732-DB11-478A-B297-E19F2EF49C90}\setup.exe" /PDUUninstall

Canon iP6210D-->C:\WINXP\system32\CNMCP7B.exe "-PRINTERNAMECanon iP6210D" "-HELPERDLLC:\Documents and Settings\All Users.WINXP\Application Data\CanonBJ\IJPrinter\CNMWINXP\Canon iP6210D Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"

Canon IXY 200a, PowerShot S200, IXUS v2 WIA Driver-->C:\WINXP\IsUn040c.exe -f"C:\Program Files\Canon\IXY200A PSS200 IXUSV2 WIA\Uninst.isu" -c"C:\Program Files\Canon\IXY200A PSS200 IXUSV2 WIA\UNSTE116.dll"

Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini

Canon Utilities Easy-PrintToolBox-->C:\WINXP\BJPSUNST.EXE

CanoScan Toolbox 4.0-->C:\WINXP\IsUninst.exe -f"C:\Program Files\Canon\CanoScan Toolbox Ver4.0\Uninst.isu" -c"C:\Program Files\Canon\CanoScan Toolbox Ver4.0\uninst.dll"

CartoExploreur 3D 1.02-->"C:\Program Files\Bayo\Setup\CartoExploreur 3D 1.02\unins000.exe"

CCleaner-->"E:\CCleaner\uninst.exe"

Cloneur Expert-->E:\pc cloneur\uninstall.exe

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINXP\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

DupFile-->C:\WINXP\unin040c.exe -fe:\DeIsL2.isu -ce:\_ISREG32.DLL

ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"

EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

Free Hide Folder-->E:\PROGRA~1\Free Hide Folder\UNWISE.EXE E:\PROGRA~1\Free Hide Folder\INSTALL.LOG

Garmin ANT Agent-->MsiExec.exe /X{59F537B8-67CA-4DC3-BC5D-03353EAD0007}

Garmin Training Center-->MsiExec.exe /X{A1430C24-93CF-4182-9252-B333A76F2CDD}

Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}

Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}

Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C}

Glary Utilities 2.41.0.1358-->"E:\Glary Utilities\unins000.exe"

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}

GSpot 2.21 Fr-->E:\GSpot221\unins000.exe

Hercules DualPix HD Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe" -l0x40c -removeonly

HijackThis 2.0.2-->"E:\Hijackthis Version Française\HijackThis.exe" /uninstall

Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

jv16 PowerTools 2010-->"E:\\Uninstall\uninstall.exe" "/U:E:\\Uninstall\uninstall.xml"

K-Lite Codec Pack 2.71 Full-->"E:\K-Lite Codec Pack\unins000.exe"

Malwarebytes Anti-Malware version 1.60.1.1000-->"E:\Malwarebytes' Anti-Malware\unins000.exe"

MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24}

Microsoft (R) C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24}

Microsoft (R) C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24}

Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

Microsoft .NET Framework 4 Client Profile-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Microsoft .NET Framework 4 Extended FRA Language Pack-->MsiExec.exe /X{043F86B7-EE12-3399-B2CA-D0B603D87963}

Microsoft .NET Framework 4 Extended-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended

Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINXP\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINXP\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINXP\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP

Module linguistique Microsoft .NET Framework 4 Extended FRA-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ExtendedLP

MSXML 3.0-->MsiExec.exe /I{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}

Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""

Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

PDFCreator Toolbar-->"C:\WINXP\PDFCreator_Toolbar_Uninstaller_890.exe" _?=C:\Program Files\PDFCreator Toolbar

PDFCreator-->E:\PDFCreator\unins000.exe

PhotoFiltre-->"c:\Program Files\PhotoFiltre\Uninst.exe"

Picasa 3-->"E:\Picasa3\Uninstall.exe"

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Recuva (remove only)-->"E:\Recuva\uninst.exe"

Réseau France Bayo 0012-Q0-->"C:\Program Files\Bayo\Setup\Réseau France Bayo 0012-Q0\unins000.exe"

Réseau France BdAlti 2005-Q3-->"C:\Program Files\Bayo\Setup\Réseau France BdAlti 2005-Q3\unins000.exe"

Réseau France BdNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France BdNyme 2004-Q4\unins000.exe"

Réseau France NavTeq 2006-Q1-->"C:\Program Files\Bayo\Setup\Réseau France NavTeq 2006-Q1\unins000.exe"

Réseau France POI 2006-Q1-->"C:\Program Files\Bayo\Setup\Réseau France POI 2006-Q1\unins000.exe"

Réseau France TopoNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France TopoNyme 2004-Q4\unins000.exe"

Scrabble® 2003 Edition-->E:\PROGRA~1\UBISOF~1\SCRABB~1\UNWISE.EXE E:\PROGRA~1\UBISOF~1\SCRABB~1\INSTALL.LOG

SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe

Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}

Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}

SpywareBlaster 4.5-->"E:\SpywareBlaster\unins000.exe"

SUPERAntiSpyware-->"E:\\Uninstall.exe"

VirtualDub 1.9.6 Fr-->"E:\VirtualDub\unins000.exe"

Windames 3D version 256 couleurs-->C:\Windames256\uninstal.exe

Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices (07/07/2009 1.12.2)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINXP\system32\DRVSTORE\ANTUSBStic_49E658E2514939CA28BBCB9975C642E4B46D2F33\ANTUSBStick2.inf

Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINXP\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\grmnusb.inf

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINXP\$NtUninstallKB952011$\spuninst\spuninst.exe"

Windows Imaging Component-->"C:\WINXP\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\WINXP\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

WJChess 1.0-->C:\PROGRA~1\JeffProd\WJChess\UNWISE.EXE C:\PROGRA~1\JeffProd\WJChess\INSTALL.LOG

ZoneAlarm Free-->"C:\Program Files\CheckPoint\Install\Install.exe" /s uninstall

ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2008-11-04]

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [2009-03-20]

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab [2009-03-28]

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-03-28]

O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) [2009-03-28]

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-03-28]

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe [2009-03-28]

R3 - Default URLSearchHook is missing [2009-03-28]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-03-28]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-03-28]

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe [2009-04-02]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-04-02]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-04-02]

R3 - Default URLSearchHook is missing [2010-04-10]

======Hosts File======

127.0.0.1 localhost

127.0.0.1 ad.a8.net

127.0.0.1 asy.a8ww.net

127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider]

127.0.0.1 www.abx4.com #[Adware.ABXToolbar]

127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]

127.0.0.1 adserver.adbunker.com

127.0.0.1 phpadsnew.abac.com

127.0.0.1 a.abnad.net

127.0.0.1 b.abnad.net

======Security center information======

AV: avast! Antivirus

FW: ZoneAlarm Firewall

======System event log======

Computer Name: RIAS

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 83248

Source Name: Service Control Manager

Time Written: 20110826063240.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

Computer Name: RIAS

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 83247

Source Name: Service Control Manager

Time Written: 20110826063235.000000+120

Event Type: Informations

User:

Computer Name: RIAS

Event Code: 7036

Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 83246

Source Name: Service Control Manager

Time Written: 20110826063218.000000+120

Event Type: Informations

User:

Computer Name: RIAS

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 83245

Source Name: Service Control Manager

Time Written: 20110826063218.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

Computer Name: RIAS

Event Code: 26

Message: Application popup : : Machine Check: Regs

Record Number: 83244

Source Name: Application Popup

Time Written: 20110826063016.000000+120

Event Type: Informations

User:

=====Application event log=====

Computer Name: RIAS

Event Code: 2004

Message: Impossible d'ouvrir le Service serveur. Les données de performance du

serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 5

Source Name: PerfNet

Time Written: 20110120110156.000000+060

Event Type: erreur

User:

Computer Name: RIAS

Event Code: 1000

Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant shell32.dll, version 6.0.2900.3402, adresse de défaillance 0x0006f618.

Record Number: 4

Source Name: Application Error

Time Written: 20110120105817.000000+060

Event Type: erreur

User:

Computer Name: RIAS

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3

Source Name: SecurityCenter

Time Written: 20110120100358.000000+060

Event Type: Informations

User:

Computer Name: RIAS

Event Code: 2004

Message: Impossible d'ouvrir le Service serveur. Les données de performance du

serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 2

Source Name: PerfNet

Time Written: 20110120100356.000000+060

Event Type: erreur

User:

Computer Name: RIAS

Event Code: 1000

Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant ntdll.dll, version 5.1.2600.3520, adresse de défaillance 0x000294e7.

Record Number: 1

Source Name: Application Error

Time Written: 20110120095926.000000+060

Event Type: erreur

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0800

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

"tvdumpflags"=8

-----------------EOF-----------------

Bonjour,

+Télécharge AdwCleaner (merci Xplode) et enregistre le fichier sur ton Bureau : Ici
Double-clique dessus pour lancer l' installation
Vista/7, clic-droit>Exécuter en tant qu' Administrateur
Sur le menu principal, clique sur Suppression
Poste le rapport (C:\AdwCleaner[S].txt)

A+

Bonjour fredericx

Voici le rapport .

Merci .

A+

# AdwCleaner v1.408 - Rapport créé le 02/02/2012 à 10:45:18
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : JC - RIAS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JC\Local Settings\Temporary Internet Files\Content.IE5\F72SBX3Q\adwcleaner[1].exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\JC\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : 1tpy7df1.default
Fichier : C:\Documents and Settings\JC\Application Data\Mozilla\Firefox\Profiles\1tpy7df1.default\prefs.js

C:\Documents and Settings\JC\Application Data\Mozilla\Firefox\Profiles\1tpy7df1.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3134 octets] - [02/02/2012 10:45:18]

*************************

Dossier Temporaire : 2 dossier(s) et 48 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3355 octets] ##########

Bonjour,

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport

A+

Bonjour

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:06:00 le 02/02/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
JC@RIAS ( )

============== RECHERCHE ==============

Clé trouvée: HKCU\Software\Toolbar

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\1tpy7df1.default --
Prefs.js - browser.download.dir, D:\\Documents and Settings\\Mes documents\\documents telechargés à partir d'internet
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{13DF1629-9C46-4E14-BE60-7D5E243C2256} - "Linternaute.com" (hxxp://recherche.linternaute.com/cgi-bin/findall?KEYWORDS={searchTerms}&S=Linter...)
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "Barre d'outils PDFCreator" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKCU_SearchScopes\{7A36100D-B88E-4CC2-A18E-64A45B5B08B7} - "PC Astuces" (hxxp://www.pcastuces.com/recherche.asp?q={searchTerms})
HKCU_SearchScopes\{A54133FF-8DD4-4D1E-92F3-F355B46B8DAB} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{DC7181C2-D6A6-4567-91BD-8803B96C9C8A} - "118-811.com" (hxxp://www.118-811.com/annuaire-inverse.php?cmd=inverse&telephone={searchTerms}&...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (x)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C3C04F7C-EB79-4FC7-94A0-65782210EAA7} - C:\Program Files\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)
HKLM_ElevationPolicy\{DCC80DC4-C08B-493C-B161-C0B6EA8D1115} - C:\Documents and Settings\JC\Local Settings\Application Data\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/02/2012 13:06:15 (2974 Octet(s))

Fin à: 13:07:02, 02/02/2012

============== E.O.F ==============

Re,

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:52:54 le 02/02/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
JC@RIAS ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKCU\Software\Toolbar

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\1tpy7df1.default --
Prefs.js - browser.download.dir, D:\\Documents and Settings\\Mes documents\\documents telechargés à partir d'internet
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{13DF1629-9C46-4E14-BE60-7D5E243C2256} - "Linternaute.com" (hxxp://recherche.linternaute.com/cgi-bin/findall?KEYWORDS={searchTerms}&S=Linter...)
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "Barre d'outils PDFCreator" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKCU_SearchScopes\{7A36100D-B88E-4CC2-A18E-64A45B5B08B7} - "PC Astuces" (hxxp://www.pcastuces.com/recherche.asp?q={searchTerms})
HKCU_SearchScopes\{A54133FF-8DD4-4D1E-92F3-F355B46B8DAB} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{DC7181C2-D6A6-4567-91BD-8803B96C9C8A} - "118-811.com" (hxxp://www.118-811.com/annuaire-inverse.php?cmd=inverse&telephone={searchTerms}&...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (x)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C3C04F7C-EB79-4FC7-94A0-65782210EAA7} - C:\Program Files\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)
HKLM_ElevationPolicy\{DCC80DC4-C08B-493C-B161-C0B6EA8D1115} - C:\Documents and Settings\JC\Local Settings\Application Data\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/02/2012 15:53:09 (3474 Octet(s))

Fin à: 15:54:46, 02/02/2012

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

voici le rapport MAM :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.03.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
JC
RIAS [administrateur]

03/02/2012 10.00
mbam-log-2012-02-03 (10-00-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237850
Temps écoulé: 7 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

,

fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

A+

Re:

Je ne peux pas telecharger ESET à cause de mes paramêtres de securité ci-dessous.

Peux-tu me dire ce qui faut changer?

Merci .

Bonjour,

fais un scan avec Avast : http://www.malekal.com/2010/11/12/tutorial-sur-lantivirus-avast-v5/

A+

voici le resultat du scan :

Bonsoir,

il faut mettre à jour Java (faille de sécurité) : http://www.java.com/fr/download/manual.jsp
Clique sur Windows Hors ligne
Décoche Installer la barre d' outils
Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
Adobe Reader
Décoche (facultatif)

A+

J'ai mis à jour java suite à tes instructions quant à adobe reader j'ai la version 9 est-il necessaire d'installer la version 10 ?

J'attend ta réponse .Merci .

anjecl a écrit :

> ...quant à adobe reader j'ai la version 9 est-il necessaire d'installer la version 10 ?

Bonjour,

> Oui.

A+

Je n'ai pas pu aller jusqu'au bout de l'installation : voir ci-dessous .

Pour info je n'ai pas desinstallé la version 9. Est-ce pour celà ?

Re,

Poste un rapport RSIT.

Voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by JC at 2012-02-06 14:14:18
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 15 GB (61%) free of 25 GB
Total RAM: 1279 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.15, on 06/02/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINXP\System32\dllhost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
D:\Documents and Settings\Mes documents\documents telechargés à partir d'internet\Antivirus!+assistant connexion internet+forfait tele2 + cryptage\Hijackthis\Hijackthis,toolbar,RSIT,ad remover\RSIT.exe
E:\Hijackthis Version Française\JC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbPro0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - e:\office10\excel.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113072811812
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINXP\system32\ZoneLabs\vsmon.exe

--
End of file - 5384 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\GlaryInitialize.job
C:\WINXP\tasks\Google Software Updater.job
C:\WINXP\tasks\GoogleUpdateTaskMachineCore1cce181dcaa7f36.job
C:\WINXP\tasks\User_Feed_Synchronization-{7836F71A-3C5C-4CBD-9801-9C5238E16213}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2012-02-06 325408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2012-02-06 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-02-06 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-02-06 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2012-02-06 806912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-11-28 3744552]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2011-02-18 1043968]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2011-06-09 254696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Installer]
C:\Program Files\CheckPoint\Install\Launcher.exe [2012-01-29 403088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^JC^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk]
E:\ Aide memoire\TrayIcon.exe [2005-08-12 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
E:\SASWINLO.DLL [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=E:\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000
"NoDrives"=03FEFF03
"NoSMMyPictures"=01000000
"StartMenuLogOff"=0
"NoSMMyDocs"=1
"NoFavoritesMenu"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2012-02-06 13:53:52 ----A---- C:\WINXP\IE4 Error Log.txt
2012-02-06 13:53:16 ----A---- C:\WINXP\PDFCreator_Toolbar_Uninstaller_4625.exe
2012-02-06 13:53:15 ----D---- C:\Program Files\PDFCreator Toolbar
2012-02-06 13:53:00 ----A---- C:\WINXP\system32\pdfcmnnt.dll
2012-02-06 11:39:43 ----D---- C:\Program Files\Fichiers communs\Java
2012-02-06 11:37:54 ----A---- C:\WINXP\system32\javaws.exe
2012-02-06 11:37:54 ----A---- C:\WINXP\system32\javaw.exe
2012-02-06 11:37:54 ----A---- C:\WINXP\system32\java.exe
2012-02-06 11:37:54 ----A---- C:\WINXP\system32\deployJava1.dll
2012-02-02 10:45:18 ----A---- C:\AdwCleaner[S1].txt
2012-01-31 12:08:20 ----D---- C:\rsit
2012-01-20 12:02:30 ----D---- C:\Documents and Settings\JC\Application Data\Catalina Marketing France

======List of files/folders modified in the last 1 months======

2012-02-06 14:14:59 ----D---- C:\WINXP\Internet Logs
2012-02-06 14:14:27 ----D---- C:\WINXP\Temp
2012-02-06 14:00:49 ----SD---- C:\WINXP\Tasks
2012-02-06 14:00:42 ----D---- C:\Documents and Settings\All Users.WINXP\Application Data\Google Updater
2012-02-06 13:59:48 ----D---- C:\WINXP\Registration
2012-02-06 13:59:09 ----D---- C:\WINXP\system32\CatRoot2
2012-02-06 13:57:16 ----D---- C:\WINXP
2012-02-06 13:53:15 ----D---- C:\Program Files
2012-02-06 13:53:00 ----D---- C:\WINXP\system32
2012-02-06 12:55:53 ----SHD---- C:\WINXP\Installer
2012-02-06 12:52:46 ----D---- C:\Documents and Settings\All Users.WINXP\Application Data\Adobe
2012-02-06 11:39:43 ----SHD---- C:\Config.Msi
2012-02-06 11:39:43 ----D---- C:\Program Files\Fichiers communs
2012-02-04 18:29:17 ----D---- C:\WINXP\ERDNT
2012-02-03 10:08:17 ----D---- C:\WINXP\system32\drivers
2012-02-02 14:20:44 ----AD---- C:\Documents and Settings\All Users.WINXP\Application Data\TEMP

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINXP\system32\drivers\Aavmker4.sys [2011-11-28 30808]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINXP\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
R1 aswRdr;aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [2011-11-28 34392]
R1 aswSnx;aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [2011-11-28 435032]
R1 aswSP;aswSP; C:\WINXP\system32\drivers\aswSP.sys [2011-11-28 314456]
R1 aswTdi;avast! Network Shield Support; C:\WINXP\system32\drivers\aswTdi.sys [2011-11-28 52952]
R1 PCLEPCI;PCLEPCI; \??\C:\WINXP\system32\drivers\pclepci.sys []
R1 SASDIFSV;SASDIFSV; \??\E:\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\E:\SASKUTIL.SYS []
R1 vsdatant;vsdatant; C:\WINXP\System32\vsdatant.sys [2010-05-13 532224]
R2 aswFsBlk;aswFsBlk; C:\WINXP\system32\drivers\aswFsBlk.sys [2011-11-28 20568]
R2 aswMon2;avast! Standard Shield Support; C:\WINXP\system32\drivers\aswMon2.sys [2011-11-28 111320]
R2 mdmxsdk;mdmxsdk; C:\WINXP\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINXP\system32\DRIVERS\tifsfilt.sys [2007-08-07 28928]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINXP\system32\drivers\ALCXWDM.SYS [2002-10-16 947884]
R3 APL531;Hercules Dualpix HD Webcam; C:\WINXP\System32\Drivers\HDvid.sys [2006-09-27 274816]
R3 camfilt;camfilt; C:\WINXP\System32\Drivers\camfilt.sys [2006-10-03 22656]
R3 HSF_DP;HSF_DP; C:\WINXP\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINXP\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINXP\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbaudio;Pilote USB audio (WDM); C:\WINXP\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINXP\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINXP\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINXP\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINXP\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbscan;Pilote de scanneur USB; C:\WINXP\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 winachsf;winachsf; C:\WINXP\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
S3 basic2;basic2; C:\WINXP\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\WINXP\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINXP\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 hsf_msft;hsf_msft; C:\WINXP\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINXP\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINXP\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINXP\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINXP\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 Rksample;Rksample; C:\WINXP\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 SLIP;Détrameur décalage BDA; C:\WINXP\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys []
S3 streamip;BDA IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINXP\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-08-07 155648]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-11-28 44768]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2012-02-06 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248]
R2 vsmon;TrueVector Internet Monitor; C:\WINXP\system32\ZoneLabs\vsmon.exe [2011-02-18 2435592]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176]
S3 RkPavProc;RkPavProc; C:\WINXP\system32\drivers\RkPavProc.sys [2006-12-22 6656]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 aspnet_state;Service d'état ASP.NET; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S4 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 spupdsvc;Windows Service Pack Installer update service; C:\WINXP\system32\spupdsvc.exe [2009-01-07 26144]

Mets à jour Xp : http://windows.microsoft.com/fr-FR/windows/help/learn-how-to-install-windows-xp-service-pack-3-sp3

Bonjour fredericx

Tu me demandes d'installer SP3 sur mon PC .Je l'ai déjà fait mais le resultat a été catastrophique et je l'ai supprimé .

Peux-tu m'expliquer le lien entre SP3 et ZA ? ZA fonctionne trés bien depuis longtemps sur mon PC avec SP2 sauf pour la dernière maj .Qu'est-ce qui a changé depuis ?

J'ai l'intention dans qq mois de modifier le materiel de ma tour pour rendre mon PC plus puissant . Je conserverais le Systéme XP (j'ai beaucoup de logiciels incompatibles avec Windows 7 ) et j'inclurais SP3 à cette occasion .

Merci pour ton implication .

A+

anjecl a écrit :

1] Qu'est-ce qui a changé depuis ?

2] Je conserverais le Systéme XP (j'ai beaucoup de logiciels incompatibles avec Windows 7 ) et j'inclurais SP3 à cette occasion .

Bonjour,

1] Des trucs ont été supprimés.

2] En attendant, tu auras des problèmes de sécurité et d' incompatibilité...

Ton Pc n' est plus infecté :

• Je te conseille de le défragmenter : http://www.6ma.fr/tuto/defragmenter+disque+sous+windows+xp-444

• Il est fortement recommandé d' avoir tous ses logiciels à jour : https://forum.pcastuces.com/sujet.asp?f=25&s=25842

• Tu peux supprimer ceux que nous avons utilisés (RSIT, AdwCleaner, Ad-Remover...) traitant d' infections spécifiques.
• Garde Malwarebytes' Anti-Malware.

----------------------------------------------------------------------------------------------

Maintenant que ta machine n' est plus infectée, désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desactiver-activer-restauration-systeme

----------------------------------------------------------------------------------------------

Pour la Sécurité de ton Pc, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir

----------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé

----------------------------------------------------------------------------------------------

Marque ton sujet en résolu, en bas de la page.

A+

Bonjour fredericx

Merci pour tes conseils quant à la restauration elle est desactivitée car j'utilise ERUNT .

Un trés interessant travail a été réalisé sur "Prévention et protection - Comment vous prémunir".

Bien cordialement .