> Tous les forums > Forum Sécurité
 Mise à jour de Zone alarm impossibleSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
anjecl
  Posté le 28/01/2012 @ 10:33 
Aller en bas de la page 
Petit astucien

Bonjour

Ci-dessous la description de la procédure .

Pourquoi j'arrive à une connexion impossible alors que le site de telechargement est accessible sans difficulté ?

Merci pour vos réponses eventuelles .

Publicité
Anonyme
 Posté le 29/01/2012 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : 32 bits ou 64 bits
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise son accès et accepte sa licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste log.txt (celui qui s' ouvre) ainsi qu' info.txt qui est dans la Barre des Tâches > Insérer un rapport, en bas de la page

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

anjecl
 Posté le 29/01/2012 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredericx

Merci pour ta réponse . Ton message me laisse penser que mon PC est infecté?

Une précision : J'ai sur mon Pc une ZA version 92 105 000 (45.9Mo) .La nouvelle version est 101 079 000 (4.82 Mo). Pourquoi tant de difference sur le volume du logiciel car la dernière version n'est pas une simple maj de l'ancienne version puisque voir (ci-dessous ) dans la 4eme fenêtre on indique qu'on va la desinstaller ?

Cordialement

anjecl
 Posté le 31/01/2012 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredericx

Voici les doc :log txt et info txt

Logfile of random's system information tool 1.06 (written by random/random)

Run by JC at 2012-01-31 12:08:20

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 15 GB (61%) free of 25 GB

Total RAM: 1279 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12.09, on 31/01/2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\ZoneLabs\vsmon.exe

C:\WINXP\Explorer.EXE

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINXP\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\WINXP\System32\dllhost.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINXP\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\avastUI.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINXP\notepad.exe

D:\Documents and Settings\Mes documents\documents telechargés à partir d'internet\Antivirus!+assistant connexion internet+forfait tele2 + cryptage\Hijackthis\Hijackthis,toolbar,RSIT,ad remover\RSIT.exe

E:\Hijackthis Version Française\JC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbPro0.dll

O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [ZoneAlarm Installer] "C:\Program Files\CheckPoint\Install\Launcher.exe" "C:\Program Files\CheckPoint\Install\Install.exe" /r download /c "C:\Program Files\CheckPoint\Install\Install.xml" /l /w

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] E:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - e:\office10\excel.exe

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113072811812

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - E:\SASWINLO.DLL

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINXP\system32\ZoneLabs\vsmon.exe

--

End of file - 4704 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\GlaryInitialize.job

C:\WINXP\tasks\Google Software Updater.job

C:\WINXP\tasks\GoogleUpdateTaskMachineCore1cc9477ed291194.job

C:\WINXP\tasks\User_Feed_Synchronization-{7836F71A-3C5C-4CBD-9801-9C5238E16213}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-11-28 3744552]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2011-02-18 1043968]

"ZoneAlarm Installer"=C:\Program Files\CheckPoint\Install\Launcher.exe [2012-01-29 403088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes Anti-Malware"=E:\Malwarebytes' Anti-Malware\mbamgui.exe [2012-01-13 460872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^JC^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk]

E:\ Aide memoire\TrayIcon.exe [2005-08-12 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]

E:\SASWINLO.DLL [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=E:\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=91000000

"NoDrives"=03FEFF03

"NoSMMyPictures"=01000000

"StartMenuLogOff"=0

"NoSMMyDocs"=1

"NoFavoritesMenu"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2012-01-31 12:08:20 ----D---- C:\rsit

2012-01-20 12:02:30 ----D---- C:\Documents and Settings\JC\Application Data\Catalina Marketing France

======List of files/folders modified in the last 1 months======

2012-01-31 12:08:49 ----D---- C:\WINXP\Internet Logs

2012-01-31 12:06:07 ----D---- C:\WINXP\system32\drivers

2012-01-31 11:30:16 ----D---- C:\WINXP\Temp

2012-01-31 11:16:44 ----SD---- C:\WINXP\Tasks

2012-01-31 11:16:37 ----D---- C:\Documents and Settings\All Users.WINXP\Application Data\Google Updater

2012-01-31 11:15:52 ----D---- C:\WINXP\Registration

2012-01-31 11:15:05 ----D---- C:\WINXP\system32\CatRoot2

2012-01-29 15:34:19 ----D---- C:\WINXP

2012-01-26 10:38:56 ----D---- C:\WINXP\system32

2012-01-25 14:48:33 ----D---- C:\WINXP\ERDNT

2012-01-06 16:40:54 ----AD---- C:\Documents and Settings\All Users.WINXP\Application Data\TEMP

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINXP\system32\drivers\Aavmker4.sys [2011-11-28 30808]

R1 AmdK7;Pilote de processeur AMD K7; C:\WINXP\System32\DRIVERS\amdk7.sys [2004-08-19 41600]

R1 aswRdr;aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [2011-11-28 34392]

R1 aswSnx;aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [2011-11-28 435032]

R1 aswSP;aswSP; C:\WINXP\system32\drivers\aswSP.sys [2011-11-28 314456]

R1 aswTdi;avast! Network Shield Support; C:\WINXP\system32\drivers\aswTdi.sys [2011-11-28 52952]

R1 PCLEPCI;PCLEPCI; \??\C:\WINXP\system32\drivers\pclepci.sys []

R1 SASDIFSV;SASDIFSV; \??\E:\SASDIFSV.SYS []

R1 SASKUTIL;SASKUTIL; \??\E:\SASKUTIL.SYS []

R1 vsdatant;vsdatant; C:\WINXP\System32\vsdatant.sys [2010-05-13 532224]

R2 aswFsBlk;aswFsBlk; C:\WINXP\system32\drivers\aswFsBlk.sys [2011-11-28 20568]

R2 aswMon2;avast! Standard Shield Support; C:\WINXP\system32\drivers\aswMon2.sys [2011-11-28 111320]

R2 mdmxsdk;mdmxsdk; C:\WINXP\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]

R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINXP\system32\DRIVERS\tifsfilt.sys [2007-08-07 28928]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINXP\system32\drivers\ALCXWDM.SYS [2002-10-16 947884]

R3 APL531;Hercules Dualpix HD Webcam; C:\WINXP\System32\Drivers\HDvid.sys [2006-09-27 274816]

R3 camfilt;camfilt; C:\WINXP\System32\Drivers\camfilt.sys [2006-10-03 22656]

R3 HSF_DP;HSF_DP; C:\WINXP\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]

R3 HSFHWBS2;HSFHWBS2; C:\WINXP\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 nv;nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINXP\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

R3 usbaudio;Pilote USB audio (WDM); C:\WINXP\system32\drivers\usbaudio.sys [2004-08-04 59264]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINXP\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINXP\system32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;Concentrateur USB2; C:\WINXP\System32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINXP\System32\DRIVERS\usbohci.sys [2004-08-04 17024]

R3 usbscan;Pilote de scanneur USB; C:\WINXP\System32\DRIVERS\usbscan.sys [2004-08-04 15104]

R3 winachsf;winachsf; C:\WINXP\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]

S3 basic2;basic2; C:\WINXP\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\WINXP\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINXP\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 hsf_msft;hsf_msft; C:\WINXP\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]

S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINXP\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINXP\system32\drivers\MSTEE.sys [2004-08-04 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINXP\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINXP\System32\Drivers\PCASp50.sys [2005-11-19 20096]

S3 Rksample;Rksample; C:\WINXP\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]

S3 SLIP;Détrameur décalage BDA; C:\WINXP\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys []

S3 streamip;BDA IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINXP\System32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S3 WSTCODEC;Codec Teletext standard; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-08-07 155648]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-11-28 44768]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-09 153376]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248]

R2 vsmon;TrueVector Internet Monitor; C:\WINXP\system32\ZoneLabs\vsmon.exe [2011-02-18 2435592]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]

S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176]

S3 RkPavProc;RkPavProc; C:\WINXP\system32\drivers\RkPavProc.sys [2006-12-22 6656]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S4 aspnet_state;Service d'état ASP.NET; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]

S4 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]

S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

S4 spupdsvc;Windows Service Pack Installer update service; C:\WINXP\system32\spupdsvc.exe [2009-01-07 26144]

-----------------EOF-----------------

__________________

info.txt logfile of random's system information tool 1.06 2012-01-31 12:09:06

======Uninstall list======

-->C:\Documents and Settings\All Users.WINXP\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf

Adobe Flash Player 11 ActiveX-->C:\WINXP\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -maintain activex

Adobe Photoshop 7.0-->C:\WINXP\ISUN040C.EXE -fE:\Uninst.isu -cE:\Uninst.dll

Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Aide-Sudoku-->E:\Supprimer.exe

ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst

avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup

Canon iP6210D Memory Card Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14CAA732-DB11-478A-B297-E19F2EF49C90}\setup.exe" /PDUUninstall

Canon iP6210D-->C:\WINXP\system32\CNMCP7B.exe "-PRINTERNAMECanon iP6210D" "-HELPERDLLC:\Documents and Settings\All Users.WINXP\Application Data\CanonBJ\IJPrinter\CNMWINXP\Canon iP6210D Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"

Canon IXY 200a, PowerShot S200, IXUS v2 WIA Driver-->C:\WINXP\IsUn040c.exe -f"C:\Program Files\Canon\IXY200A PSS200 IXUSV2 WIA\Uninst.isu" -c"C:\Program Files\Canon\IXY200A PSS200 IXUSV2 WIA\UNSTE116.dll"

Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini

Canon Utilities Easy-PrintToolBox-->C:\WINXP\BJPSUNST.EXE

CanoScan Toolbox 4.0-->C:\WINXP\IsUninst.exe -f"C:\Program Files\Canon\CanoScan Toolbox Ver4.0\Uninst.isu" -c"C:\Program Files\Canon\CanoScan Toolbox Ver4.0\uninst.dll"

CartoExploreur 3D 1.02-->"C:\Program Files\Bayo\Setup\CartoExploreur 3D 1.02\unins000.exe"

CCleaner-->"E:\CCleaner\uninst.exe"

Cloneur Expert-->E:\pc cloneur\uninstall.exe

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINXP\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

DupFile-->C:\WINXP\unin040c.exe -fe:\DeIsL2.isu -ce:\_ISREG32.DLL

ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"

EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

Free Hide Folder-->E:\PROGRA~1\Free Hide Folder\UNWISE.EXE E:\PROGRA~1\Free Hide Folder\INSTALL.LOG

Garmin ANT Agent-->MsiExec.exe /X{59F537B8-67CA-4DC3-BC5D-03353EAD0007}

Garmin Training Center-->MsiExec.exe /X{A1430C24-93CF-4182-9252-B333A76F2CDD}

Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}

Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}

Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C}

Glary Utilities 2.41.0.1358-->"E:\Glary Utilities\unins000.exe"

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}

GSpot 2.21 Fr-->E:\GSpot221\unins000.exe

Hercules DualPix HD Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe" -l0x40c -removeonly

HijackThis 2.0.2-->"E:\Hijackthis Version Française\HijackThis.exe" /uninstall

Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

jv16 PowerTools 2010-->"E:\\Uninstall\uninstall.exe" "/U:E:\\Uninstall\uninstall.xml"

K-Lite Codec Pack 2.71 Full-->"E:\K-Lite Codec Pack\unins000.exe"

Malwarebytes Anti-Malware version 1.60.1.1000-->"E:\Malwarebytes' Anti-Malware\unins000.exe"

MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24}

Microsoft (R) C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24}

Microsoft (R) C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24}

Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}

Microsoft .NET Framework 4 Client Profile-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client

Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}

Microsoft .NET Framework 4 Extended FRA Language Pack-->MsiExec.exe /X{043F86B7-EE12-3399-B2CA-D0B603D87963}

Microsoft .NET Framework 4 Extended-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended

Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINXP\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINXP\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINXP\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP

Module linguistique Microsoft .NET Framework 4 Extended FRA-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ExtendedLP

MSXML 3.0-->MsiExec.exe /I{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}

Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""

Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

PDFCreator Toolbar-->"C:\WINXP\PDFCreator_Toolbar_Uninstaller_890.exe" _?=C:\Program Files\PDFCreator Toolbar

PDFCreator-->E:\PDFCreator\unins000.exe

PhotoFiltre-->"c:\Program Files\PhotoFiltre\Uninst.exe"

Picasa 3-->"E:\Picasa3\Uninstall.exe"

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Recuva (remove only)-->"E:\Recuva\uninst.exe"

Réseau France Bayo 0012-Q0-->"C:\Program Files\Bayo\Setup\Réseau France Bayo 0012-Q0\unins000.exe"

Réseau France BdAlti 2005-Q3-->"C:\Program Files\Bayo\Setup\Réseau France BdAlti 2005-Q3\unins000.exe"

Réseau France BdNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France BdNyme 2004-Q4\unins000.exe"

Réseau France NavTeq 2006-Q1-->"C:\Program Files\Bayo\Setup\Réseau France NavTeq 2006-Q1\unins000.exe"

Réseau France POI 2006-Q1-->"C:\Program Files\Bayo\Setup\Réseau France POI 2006-Q1\unins000.exe"

Réseau France TopoNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France TopoNyme 2004-Q4\unins000.exe"

Scrabble® 2003 Edition-->E:\PROGRA~1\UBISOF~1\SCRABB~1\UNWISE.EXE E:\PROGRA~1\UBISOF~1\SCRABB~1\INSTALL.LOG

SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe

Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}

Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}

SpywareBlaster 4.5-->"E:\SpywareBlaster\unins000.exe"

SUPERAntiSpyware-->"E:\\Uninstall.exe"

VirtualDub 1.9.6 Fr-->"E:\VirtualDub\unins000.exe"

Windames 3D version 256 couleurs-->C:\Windames256\uninstal.exe

Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices (07/07/2009 1.12.2)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINXP\system32\DRVSTORE\ANTUSBStic_49E658E2514939CA28BBCB9975C642E4B46D2F33\ANTUSBStick2.inf

Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINXP\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\grmnusb.inf

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINXP\$NtUninstallKB952011$\spuninst\spuninst.exe"

Windows Imaging Component-->"C:\WINXP\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\WINXP\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

WJChess 1.0-->C:\PROGRA~1\JeffProd\WJChess\UNWISE.EXE C:\PROGRA~1\JeffProd\WJChess\INSTALL.LOG

ZoneAlarm Free-->"C:\Program Files\CheckPoint\Install\Install.exe" /s uninstall

ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2008-11-04]

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [2009-03-20]

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab [2009-03-28]

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-03-28]

O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) [2009-03-28]

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-03-28]

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe [2009-03-28]

R3 - Default URLSearchHook is missing [2009-03-28]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-03-28]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-03-28]

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe [2009-04-02]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-04-02]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-04-02]

R3 - Default URLSearchHook is missing [2010-04-10]

======Hosts File======

127.0.0.1 localhost

127.0.0.1 ad.a8.net

127.0.0.1 asy.a8ww.net

127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider]

127.0.0.1 www.abx4.com #[Adware.ABXToolbar]

127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]

127.0.0.1 adserver.adbunker.com

127.0.0.1 phpadsnew.abac.com

127.0.0.1 a.abnad.net

127.0.0.1 b.abnad.net

======Security center information======

AV: avast! Antivirus

FW: ZoneAlarm Firewall

======System event log======

Computer Name: RIAS

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 83248

Source Name: Service Control Manager

Time Written: 20110826063240.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

Computer Name: RIAS

Event Code: 7036

Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 83247

Source Name: Service Control Manager

Time Written: 20110826063235.000000+120

Event Type: Informations

User:

Computer Name: RIAS

Event Code: 7036

Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 83246

Source Name: Service Control Manager

Time Written: 20110826063218.000000+120

Event Type: Informations

User:

Computer Name: RIAS

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 83245

Source Name: Service Control Manager

Time Written: 20110826063218.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

Computer Name: RIAS

Event Code: 26

Message: Application popup : : Machine Check: Regs

Record Number: 83244

Source Name: Application Popup

Time Written: 20110826063016.000000+120

Event Type: Informations

User:

=====Application event log=====

Computer Name: RIAS

Event Code: 2004

Message: Impossible d'ouvrir le Service serveur. Les données de performance du

serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 5

Source Name: PerfNet

Time Written: 20110120110156.000000+060

Event Type: erreur

User:

Computer Name: RIAS

Event Code: 1000

Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant shell32.dll, version 6.0.2900.3402, adresse de défaillance 0x0006f618.

Record Number: 4

Source Name: Application Error

Time Written: 20110120105817.000000+060

Event Type: erreur

User:

Computer Name: RIAS

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3

Source Name: SecurityCenter

Time Written: 20110120100358.000000+060

Event Type: Informations

User:

Computer Name: RIAS

Event Code: 2004

Message: Impossible d'ouvrir le Service serveur. Les données de performance du

serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 2

Source Name: PerfNet

Time Written: 20110120100356.000000+060

Event Type: erreur

User:

Computer Name: RIAS

Event Code: 1000

Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant ntdll.dll, version 5.1.2600.3520, adresse de défaillance 0x000294e7.

Record Number: 1

Source Name: Application Error

Time Written: 20110120095926.000000+060

Event Type: erreur

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0800

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

"tvdumpflags"=8

-----------------EOF-----------------

Anonyme
 Posté le 31/01/2012 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

+Télécharge AdwCleaner (merci Xplode) et enregistre le fichier sur ton Bureau : Ici
Double-clique dessus pour lancer l' installation
Vista/7, clic-droit>Exécuter en tant qu' Administrateur
Sur le menu principal, clique sur Suppression
Poste le rapport (C:\AdwCleaner[S].txt)

A+

anjecl
 Posté le 02/02/2012 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredericx

Voici le rapport .

Merci .

A+

# AdwCleaner v1.408 - Rapport créé le 02/02/2012 à 10:45:18
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : JC - RIAS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\JC\Local Settings\Temporary Internet Files\Content.IE5\F72SBX3Q\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\JC\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : 1tpy7df1.default
Fichier : C:\Documents and Settings\JC\Application Data\Mozilla\Firefox\Profiles\1tpy7df1.default\prefs.js

C:\Documents and Settings\JC\Application Data\Mozilla\Firefox\Profiles\1tpy7df1.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3134 octets] - [02/02/2012 10:45:18]

*************************

Dossier Temporaire : 2 dossier(s) et 48 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3355 octets] ##########

Anonyme
 Posté le 02/02/2012 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport

A+

anjecl
 Posté le 02/02/2012 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:06:00 le 02/02/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
JC@RIAS ( )

============== RECHERCHE ==============

Clé trouvée: HKCU\Software\Toolbar


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\1tpy7df1.default --
Prefs.js - browser.download.dir, D:\\Documents and Settings\\Mes documents\\documents telechargés à partir d'internet
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{13DF1629-9C46-4E14-BE60-7D5E243C2256} - "Linternaute.com" (hxxp://recherche.linternaute.com/cgi-bin/findall?KEYWORDS={searchTerms}&S=Linter...)
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "Barre d'outils PDFCreator" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKCU_SearchScopes\{7A36100D-B88E-4CC2-A18E-64A45B5B08B7} - "PC Astuces" (hxxp://www.pcastuces.com/recherche.asp?q={searchTerms})
HKCU_SearchScopes\{A54133FF-8DD4-4D1E-92F3-F355B46B8DAB} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{DC7181C2-D6A6-4567-91BD-8803B96C9C8A} - "118-811.com" (hxxp://www.118-811.com/annuaire-inverse.php?cmd=inverse&telephone={searchTerms}&...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (x)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C3C04F7C-EB79-4FC7-94A0-65782210EAA7} - C:\Program Files\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)
HKLM_ElevationPolicy\{DCC80DC4-C08B-493C-B161-C0B6EA8D1115} - C:\Documents and Settings\JC\Local Settings\Application Data\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/02/2012 13:06:15 (2974 Octet(s))

Fin à: 13:07:02, 02/02/2012

============== E.O.F ==============

Anonyme
 Posté le 02/02/2012 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

Publicité
anjecl
 Posté le 02/02/2012 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:52:54 le 02/02/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
JC@RIAS ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Toolbar


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\1tpy7df1.default --
Prefs.js - browser.download.dir, D:\\Documents and Settings\\Mes documents\\documents telechargés à partir d'internet
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{13DF1629-9C46-4E14-BE60-7D5E243C2256} - "Linternaute.com" (hxxp://recherche.linternaute.com/cgi-bin/findall?KEYWORDS={searchTerms}&S=Linter...)
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "Barre d'outils PDFCreator" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKCU_SearchScopes\{7A36100D-B88E-4CC2-A18E-64A45B5B08B7} - "PC Astuces" (hxxp://www.pcastuces.com/recherche.asp?q={searchTerms})
HKCU_SearchScopes\{A54133FF-8DD4-4D1E-92F3-F355B46B8DAB} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_SearchScopes\{DC7181C2-D6A6-4567-91BD-8803B96C9C8A} - "118-811.com" (hxxp://www.118-811.com/annuaire-inverse.php?cmd=inverse&telephone={searchTerms}&...)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{968631B6-4729-440D-9BF4-251F5593EC9A} (x)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C3C04F7C-EB79-4FC7-94A0-65782210EAA7} - C:\Program Files\Protection_ZoneAlarm\Protection_ZoneAlarmToolbarHelper1.exe (x)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)
HKLM_ElevationPolicy\{DCC80DC4-C08B-493C-B161-C0B6EA8D1115} - C:\Documents and Settings\JC\Local Settings\Application Data\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdaterHelper.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/02/2012 15:53:09 (3474 Octet(s))

Fin à: 15:54:46, 02/02/2012

Anonyme
 Posté le 02/02/2012 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

anjecl
 Posté le 03/02/2012 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport MAM :

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.03.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
JC
RIAS [administrateur]

03/02/2012 10.00
mbam-log-2012-02-03 (10-00-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237850
Temps écoulé: 7 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Anonyme
 Posté le 03/02/2012 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

,

fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

A+

anjecl
 Posté le 04/02/2012 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re:

Je ne peux pas telecharger ESET à cause de mes paramêtres de securité ci-dessous.

Peux-tu me dire ce qui faut changer?

Merci .



Modifié par anjecl le 04/02/2012 10:55
Anonyme
 Posté le 04/02/2012 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
anjecl
 Posté le 05/02/2012 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le resultat du scan :

Anonyme
 Posté le 06/02/2012 à 00:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir,

il faut mettre à jour Java (faille de sécurité) : http://www.java.com/fr/download/manual.jsp
Clique sur Windows Hors ligne
Décoche Installer la barre d' outils
Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
Adobe Reader
Décoche (facultatif)

A+

Publicité
anjecl
 Posté le 06/02/2012 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai mis à jour java suite à tes instructions quant à adobe reader j'ai la version 9 est-il necessaire d'installer la version 10 ?

J'attend ta réponse .Merci .

Anonyme
 Posté le 06/02/2012 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
anjecl a écrit :

> ...quant à adobe reader j'ai la version 9 est-il necessaire d'installer la version 10 ?

Bonjour,

> Oui.

A+

anjecl
 Posté le 06/02/2012 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'ai pas pu aller jusqu'au bout de l'installation : voir ci-dessous .

Pour info je n'ai pas desinstallé la version 9. Est-ce pour celà ?

Anonyme
 Posté le 06/02/2012 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

Poste un rapport RSIT.

anjecl
 Posté le 06/02/2012 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by JC at 2012-02-06 14:14:18
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 15 GB (61%) free of 25 GB
Total RAM: 1279 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.15, on 06/02/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINXP\System32\dllhost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
D:\Documents and Settings\Mes documents\documents telechargés à partir d'internet\Antivirus!+assistant connexion internet+forfait tele2 + cryptage\Hijackthis\Hijackthis,toolbar,RSIT,ad remover\RSIT.exe
E:\Hijackthis Version Française\JC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbPro0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - e:\office10\excel.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113072811812
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - E:\SASWINLO.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINXP\system32\ZoneLabs\vsmon.exe

--
End of file - 5384 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\GlaryInitialize.job
C:\WINXP\tasks\Google Software Updater.job
C:\WINXP\tasks\GoogleUpdateTaskMachineCore1cce181dcaa7f36.job
C:\WINXP\tasks\User_Feed_Synchronization-{7836F71A-3C5C-4CBD-9801-9C5238E16213}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2012-02-06 325408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2012-02-06 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-02-06 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2012-02-06 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2012-02-06 806912]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-11-28 3744552]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2011-02-18 1043968]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2011-06-09 254696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Installer]
C:\Program Files\CheckPoint\Install\Launcher.exe [2012-01-29 403088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^JC^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk]
E:\ Aide memoire\TrayIcon.exe [2005-08-12 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
E:\SASWINLO.DLL [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=E:\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000
"NoDrives"=03FEFF03
"NoSMMyPictures"=01000000
"StartMenuLogOff"=0
"NoSMMyDocs"=1
"NoFavoritesMenu"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2012-02-06 13:53:52 ----A---- C:\WINXP\IE4 Error Log.txt
2012-02-06 13:53:16 ----A---- C:\WINXP\PDFCreator_Toolbar_Uninstaller_4625.exe
2012-02-06 13:53:15 ----D---- C:\Program Files\PDFCreator Toolbar
2012-02-06 13:53:00 ----A---- C:\WINXP\system32\pdfcmnnt.dll
2012-02-06 11:39:43 ----D---- C:\Program Files\Fichiers communs\Java
2012-02-06 11:37:54 ----A---- C:\WINXP\system32\javaws.exe
2012-02-06 11:37:54 ----A---- C:\WINXP\system32\javaw.exe
2012-02-06 11:37:54 ----A---- C:\WINXP\system32\java.exe
2012-02-06 11:37:54 ----A---- C:\WINXP\system32\deployJava1.dll
2012-02-02 10:45:18 ----A---- C:\AdwCleaner[S1].txt
2012-01-31 12:08:20 ----D---- C:\rsit
2012-01-20 12:02:30 ----D---- C:\Documents and Settings\JC\Application Data\Catalina Marketing France

======List of files/folders modified in the last 1 months======

2012-02-06 14:14:59 ----D---- C:\WINXP\Internet Logs
2012-02-06 14:14:27 ----D---- C:\WINXP\Temp
2012-02-06 14:00:49 ----SD---- C:\WINXP\Tasks
2012-02-06 14:00:42 ----D---- C:\Documents and Settings\All Users.WINXP\Application Data\Google Updater
2012-02-06 13:59:48 ----D---- C:\WINXP\Registration
2012-02-06 13:59:09 ----D---- C:\WINXP\system32\CatRoot2
2012-02-06 13:57:16 ----D---- C:\WINXP
2012-02-06 13:53:15 ----D---- C:\Program Files
2012-02-06 13:53:00 ----D---- C:\WINXP\system32
2012-02-06 12:55:53 ----SHD---- C:\WINXP\Installer
2012-02-06 12:52:46 ----D---- C:\Documents and Settings\All Users.WINXP\Application Data\Adobe
2012-02-06 11:39:43 ----SHD---- C:\Config.Msi
2012-02-06 11:39:43 ----D---- C:\Program Files\Fichiers communs
2012-02-04 18:29:17 ----D---- C:\WINXP\ERDNT
2012-02-03 10:08:17 ----D---- C:\WINXP\system32\drivers
2012-02-02 14:20:44 ----AD---- C:\Documents and Settings\All Users.WINXP\Application Data\TEMP

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINXP\system32\drivers\Aavmker4.sys [2011-11-28 30808]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINXP\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
R1 aswRdr;aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [2011-11-28 34392]
R1 aswSnx;aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [2011-11-28 435032]
R1 aswSP;aswSP; C:\WINXP\system32\drivers\aswSP.sys [2011-11-28 314456]
R1 aswTdi;avast! Network Shield Support; C:\WINXP\system32\drivers\aswTdi.sys [2011-11-28 52952]
R1 PCLEPCI;PCLEPCI; \??\C:\WINXP\system32\drivers\pclepci.sys []
R1 SASDIFSV;SASDIFSV; \??\E:\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\E:\SASKUTIL.SYS []
R1 vsdatant;vsdatant; C:\WINXP\System32\vsdatant.sys [2010-05-13 532224]
R2 aswFsBlk;aswFsBlk; C:\WINXP\system32\drivers\aswFsBlk.sys [2011-11-28 20568]
R2 aswMon2;avast! Standard Shield Support; C:\WINXP\system32\drivers\aswMon2.sys [2011-11-28 111320]
R2 mdmxsdk;mdmxsdk; C:\WINXP\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINXP\system32\DRIVERS\tifsfilt.sys [2007-08-07 28928]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINXP\system32\drivers\ALCXWDM.SYS [2002-10-16 947884]
R3 APL531;Hercules Dualpix HD Webcam; C:\WINXP\System32\Drivers\HDvid.sys [2006-09-27 274816]
R3 camfilt;camfilt; C:\WINXP\System32\Drivers\camfilt.sys [2006-10-03 22656]
R3 HSF_DP;HSF_DP; C:\WINXP\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINXP\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINXP\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbaudio;Pilote USB audio (WDM); C:\WINXP\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINXP\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINXP\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINXP\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINXP\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbscan;Pilote de scanneur USB; C:\WINXP\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 winachsf;winachsf; C:\WINXP\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
S3 basic2;basic2; C:\WINXP\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\WINXP\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINXP\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 hsf_msft;hsf_msft; C:\WINXP\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINXP\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINXP\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINXP\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINXP\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 Rksample;Rksample; C:\WINXP\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 SLIP;Détrameur décalage BDA; C:\WINXP\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys []
S3 streamip;BDA IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINXP\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-08-07 155648]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-11-28 44768]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2012-02-06 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248]
R2 vsmon;TrueVector Internet Monitor; C:\WINXP\system32\ZoneLabs\vsmon.exe [2011-02-18 2435592]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176]
S3 RkPavProc;RkPavProc; C:\WINXP\system32\drivers\RkPavProc.sys [2006-12-22 6656]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 aspnet_state;Service d'état ASP.NET; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S4 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 spupdsvc;Windows Service Pack Installer update service; C:\WINXP\system32\spupdsvc.exe [2009-01-07 26144]

Anonyme
 Posté le 06/02/2012 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
anjecl
 Posté le 07/02/2012 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredericx

Tu me demandes d'installer SP3 sur mon PC .Je l'ai déjà fait mais le resultat a été catastrophique et je l'ai supprimé .

Peux-tu m'expliquer le lien entre SP3 et ZA ? ZA fonctionne trés bien depuis longtemps sur mon PC avec SP2 sauf pour la dernière maj .Qu'est-ce qui a changé depuis ?

J'ai l'intention dans qq mois de modifier le materiel de ma tour pour rendre mon PC plus puissant . Je conserverais le Systéme XP (j'ai beaucoup de logiciels incompatibles avec Windows 7 ) et j'inclurais SP3 à cette occasion .

Merci pour ton implication .

A+

Anonyme
 Posté le 07/02/2012 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
anjecl a écrit :

1] Qu'est-ce qui a changé depuis ?

2] Je conserverais le Systéme XP (j'ai beaucoup de logiciels incompatibles avec Windows 7 ) et j'inclurais SP3 à cette occasion .

Bonjour,

1] Des trucs ont été supprimés.

2] En attendant, tu auras des problèmes de sécurité et d' incompatibilité...

Ton Pc n' est plus infecté :

  • Tu peux supprimer ceux que nous avons utilisés (RSIT, AdwCleaner, Ad-Remover...) traitant d' infections spécifiques.
  • Garde Malwarebytes' Anti-Malware.

----------------------------------------------------------------------------------------------

Maintenant que ta machine n' est plus infectée, désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desactiver-activer-restauration-systeme

----------------------------------------------------------------------------------------------

Pour la Sécurité de ton Pc, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir

----------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé

----------------------------------------------------------------------------------------------

Marque ton sujet en résolu, en bas de la page.

A+

anjecl
 Posté le 09/02/2012 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fredericx

Merci pour tes conseils quant à la restauration elle est desactivitée car j'utilise ERUNT .

Un trés interessant travail a été réalisé sur "Prévention et protection - Comment vous prémunir".

Bien cordialement .

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 39,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Pour ses membres Prime, Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 5 qui passe à 39,99 € (au lieu de 89,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc.

Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre
15,99 €Ensemble clavier + souris Logitech MK120 à 15,99 €
Valable jusqu'au 23 Juin

Amazon fait une superbe promotion sur l'ensemble clavier + souris Logitech MK120 qui passe à 15,99 € alors qu'on le trouve habituellement autour de 25 €. Ce duo combine simplicité, confort, et prix attractif. Le clavier, silencieux, présente des touches à l'écriture particulièrement lisible et au design ultra-plat, couplées à une barre espace suffisamment incurvée pour améliorer la position de vos mains pendant que vous l'utiliserez. Résistant aux éclaboussures, il saura se protéger des accidents éventuels. Quant à la souris 3 boutons, nécessitant elle aussi un port USB pour fonctionner, elle se présente sous une forme ambidextre qui satisfera le plus grand nombre.


> Voir l'offre
66,99 €Souris sans fil avec trackball Logitech MX Ergo à 66,99 €
Valable jusqu'au 24 Juin

Amazon fait une belle promotion sur la souris sans fil avec trackball Logitech MX Ergo qui passe à 66,99 € livrée gratuitement. On la trouve ailleurs autour de 100 €. Réduisant de 20% la contrainte musculaire par rapport à une souris standard,  le Logitech MX Ergo vous facilitera le travail en maintenant dans une position très stable votre main.


> Voir l'offre

Sujets relatifs
Mise à jour Zone Alarm impossible
mise à jour avast avec zone alarm
impossible de mettre à jour zone alarm
mise à jour zone alarm
mise a jour zone alarm 70_337_000_fr
mise à jour ZONE ALARM
zone alarm la fameuse mise à jour
Mise à jour Zone Alarm
Mise a jour zone alarm
mise a jour zone alarm
Plus de sujets relatifs à Mise à jour de Zone alarm impossible
 > Tous les forums > Forum Sécurité