diego

j'ai donc lancé Malwarebytes rapport Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2043 Windows 5.1.2600 Service Pack 3 26/04/2009 17:57:15 mbam-log-2009-04-26 (17-57-15).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 211940 Temps écoulé: 2 hour(s), 55 minute(s), 33 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ensuite j'ai lancé HijackThis rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:00:51, on 26/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\WINDOWS\system32\ctfmon.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\CHRISTIAN\Bureau\HiJackThis(2).exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O4 - Startup: Memeo AutoBackup Launcher.lnk = ? O4 - Startup: Memeo AutoSync Launcher.lnk = C:\Program Files\Memeo\AutoSync\MemeoLauncher.exe O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171478251154 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe -- End of file - 8751 bytes Fallait-il faire quelque chose d'autre au niveau sécurité? Puis j'ai lancé Startup control panel et ai laissé dans Hklm run AVG8_TRAY C:\PROGRA~1\AVG\AVG8\avgtray.exe delcab C:\drivers\deltreew.exe C:\cabs EM-EXEC C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE TkBellExe "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot que faire d'autre? Merci pour ton aide Diego

j'ai donc lancé Malwarebytes rapport Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2043 Windows 5.1.2600 Service Pack 3 26/04/2009 17:57:15 mbam-log-2009-04-26 (17-57-15).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 211940 Temps écoulé: 2 hour(s), 55 minute(s), 33 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ensuite j'ai lancé HijackThis rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:00:51, on 26/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\WINDOWS\system32\ctfmon.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\CHRISTIAN\Bureau\HiJackThis(2).exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [delcab] C:\drivers\deltreew.exe C:\cabs O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O4 - Startup: Memeo AutoBackup Launcher.lnk = ? O4 - Startup: Memeo AutoSync Launcher.lnk = C:\Program Files\Memeo\AutoSync\MemeoLauncher.exe O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171478251154 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe -- End of file - 8751 bytes Fallait-il faire quelque chose d'autre au niveau sécurité? Puis j'ai lancé Startup control panel et ai laissé dans Hklm run AVG8_TRAY C:\PROGRA~1\AVG\AVG8\avgtray.exe delcab C:\drivers\deltreew.exe C:\cabs EM-EXEC C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE TkBellExe "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot que faire d'autre? Merci pour ton aide Diego

Bonjour j'ai un ordinateur de bureau packard bell imedia sl 9442 aujourd'hui il rame beaucoup et je voudrais le restaurer avec les parametres usine mais quand je lance smart restore pour créer les cd de restauration j'ai le message missing files quand j'essaie au démarrage la touche F11 je n'ai pas le menu pour restaurer j'ai regardé sur internet mais je n'ai pas trouvé de solution Merci de votre aide Diego

oui je sais que c'est un peu juste nouveau rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:04:59, on 07/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\system32\slserv.exe C:\Apps\ActivBoard\MMKeybd.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\VMN Toolbox 4\toolbox.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\VMN Toolbox 4\toolbox.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Documents and Settings\CHRISTIAN\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O4 - Global Startup: VMN Toolbox 4.lnk = C:\Program Files\VMN Toolbox 4\toolbox.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171478251154 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe -- End of file - 7055 bytes Diego

j'ai 512 Mo de RAM Diego

Bonjour eh bien c'est encore long au démarrage : deux minutes 30 à 3 minutes et puis cela mouline encore mais c'est mieux et puis j'utilise Firefox pour internet qui à l'air gourmand en ressources et mon ordi a 6 ans alors je pense qu'il n'y a peut être pas grand chose à faire en tous les cas je suis mieux protégé ; c'est déjà çà Diego

oui cela démarre un peu plus vite l'espace que j'ai libéré m'a permis de défragmenter (avant j'avais moins de 15% d'espace libre) Diego

voilà c'est fait j'essaie de faire un peu de ménage et libérer de l'espace Diego

Nouveau rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:45:28, on 05/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\vsnp2uvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Apps\ActivBoard\TrayMon.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\VMN Toolbox 4\toolbox.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\VMN Toolbox 4\toolbox.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\explorer.exe C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe C:\Documents and Settings\CHRISTIAN\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O4 - Global Startup: VMN Toolbox 4.lnk = C:\Program Files\VMN Toolbox 4\toolbox.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171478251154 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe -- End of file - 9540 bytes Merci Diego

Ma version d'AVG (version 8 ne contient pas de pare feu; j'ai Kerio Personal Firewall sinon, j'ai défragmenté il y a deux mois et lorsque je fais l'analyse l'ordi me dit que c'est pas nécessaire de défragmenter au niveau espace libre il me reste 4 Go sur 74Go il faut que je fasse de la place et du ménage Diego

Ma version d'AVG (version ne contient pas de pare feu; j'ai Kerio Personal Firewall sinon, j'ai défragmenté il y a deux mois et lorsque je fais l'analyse l'ordi me dit que c'est pas nécessaire de défragmenter au niveau espace libre il me reste 4 Go sur 74Go il faut que je fasse de la place et du ménage Diego

finalement, j'ai réussi à installer XP3 et IE7 ensuite j'ai réinstallé Adobe reader Maintenant je ne sais pas si on peut améliorer les temps de réponse de l'ordi au niveau sécurité, on a amélioré les choses ; reste que le temps d'analyse d' AVG est très long (5 heures) je ne peux pas faire cela tous les jours ; est ce qu'une fois par semaine est suffisant ? Merci pour votre aide Diego

j'avais d'abord essayé d'installer IE7 puis IE8 (en désactivant le firewall et anti virus et désinstallé Adobe reader) comme cela marchait pas , j'ai essayé d'installer SP3 sans plus de succès Diego

j'ai essayé d'installer SP3 d'abord avec le lien que tu m'avais fourni exe de 309 Mo (avant IE7) le message était "accès refusé" "erreur d'installation service Pack" Code d'erreur: 0x80070005 Diego

Bonjour effectivement c'est long et en plus impossible d'installer IE7 ou IE8 j'ai désinstallé Adobe reader, désactivé le firewall et l'antivirus, décoché "désinstaller les dernières mises à jour d'Interner Explorer et l'outil de suppression de logiciels malveillants" RIEN N'Y FAIT impossible d'installer IE7 idem pour Windows XP SP3 (Installation de Windows XP Service Pack 3 (KB936929) ) l'installation ne va pas jusqu'au bout (tombe en erreur et réinstalle l'ancienne version SP2) Y a t'il quelque chose à faire? De plus j'ai AVG comme anti virus (analyse programmée tous les jours) mais c'est hyper long (environ 5 heures pour l'analyse complète) je peux pas faire cela tous les jours .... A bientôt Diego

Bonjour rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:51:15, on 03/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\vsnp2uvc.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\VMN Toolbox 4\toolbox.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\VMN Toolbox 4\toolbox.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\AVG\AVG8\avgscanx.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\Program Files\AVG\AVG8\avgui.exe C:\Documents and Settings\CHRISTIAN\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VMN Toolbox 4.lnk = C:\Program Files\VMN Toolbox 4\toolbox.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171478251154 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe -- End of file - 9802 bytes merci encore pour votre aide Diego

Bonjour rapport de Malwrebytes Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1717 Windows 5.1.2600 Service Pack 2 03/02/2009 00:20:51 mbam-log-2009-02-03 (00-20-51).txt Type de recherche: Examen rapide Eléments examinés: 79503 Temps écoulé: 24 minute(s), 51 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions\spam blocker for ms outlook (Adware.Hotbar) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\CHRISTIAN\Application Data\SpamBlocker (Adware.Hotbar) -> Quarantined and deleted successfully. Fichier(s) infecté(s): (Aucun élément nuisible détecté) Diego

bonjour j 'ai fait ce qui était demandé voici les rapports info.txt info.txt logfile of random's system information tool 1.05 2009-02-02 07:19:40 ======Uninstall list====== -->"C:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe" "C:\Program Files\HandyBits\EasyCrypto\HandyBits EasyCrypto Deluxe.del" -->"C:\Program Files\ViaVoice\Bin\vunUS.exe" ProdRunDictate Dc En_US 'IBM ViaVoice™ Dictation Runtime' C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ViaVoice\RtDict_US.isu" -->C:\PROGRA~1\CLUB-I~1\DRCLUB~1\Uninstall.exe TONLFR -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\TeLLmeMore\UnInstal.exe C:\TeLLmeMore\ -->C:\WINDOWS\BWUnin-6.1.0.145L.exe -AppId 4448364 -->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll" -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\Modio\SLAMRNTO\slclean.exe -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {8855FF30-19CE-4CB1-A654-87B38369CCE1} -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe -->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log -->C:\WINDOWS\uninst.exe -fC:\APPS\Audioneer\NewDJ\DeIsL1.isu -cC:\APPS\Audioneer\NewDJ\_ISREG32.DLL -->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00AA00A204F1} -->MsiExec.exe /I{E7298FD5-1386-11D5-8D6C-0050DAD32D95} -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07A1C2E1-76DD-11D6-9922-009027E9C183}\setup.exe" -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\SETUP.EXE" -uninst -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\SETUP.EXE" -l0x40c -l040c UNINSTALL -->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvne.inf -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf -->stunwdm.exe Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~2\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~2\INSTALL.LOG Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B} Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000} AnglaisFacile.com - Planet English-->"C:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe" Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ArcSoft Camera Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD708DF0-9F04-4CB3-821A-85804A833B4D}\setup.exe" -l0x40c -uninst ArcSoft PhotoImpression 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DE40268-220A-4AF6-90EC-09966CBE8772}\Setup.exe" -l0x40c Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} BroadJump Client Foundation-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly Browser Hijack Retaliator 4.1-->"C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\unins000.exe" CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe" Cake Mania 3-->"C:\Program Files\Cake Mania 3\Uninstall.exe" Cake Mania-->"C:\Program Files\Cake Mania\Uninstall.exe" Capture My Screen 1-->"C:\Program Files\Namtuk\Capture My Screen\unins000.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" ClearType Tuning Control Panel Applet-->MsiExec.exe /I{C9E4932C-8417-4E4C-A0E3-EE534810AB4D} Club Internet Service Photos-->C:\PROGRA~1\CLUB-I~1\SERVIC~1\UNWISE.EXE C:\PROGRA~1\CLUB-I~1\SERVIC~1\INSTALL.LOG Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\uninstall.exe" Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Docteur Club Internet-->C:\WINDOWS\Motive\TONLFR\MCCUninst.exe DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly EasyDvd (C:\Program Files\EasyDvd\)-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\EasyDvd\ST6UNST.000" EasyDvd-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\EasyDvd\ST6UNST.LOG" Encyclopédie Hachette Multimédia-->C:\WINDOWS\unvise32.exe C:\program files\EHMINSTALL\uninstal.log Encyclopédie Microsoft Encarta 97-->C:\WINDOWS\unenc97F.exe EuroTalk Talk Now Plus!-->C:\PROGRA~1\EuroTalk\TALKNO~1\UNWISE.EXE C:\PROGRA~1\EuroTalk\TALKNO~1\INSTALL.LOG EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe Gimp pour Windows -->"C:\Program Files\Gimp\uninstall.exe" Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Hercules DualPix Exchange Webcam-->C:\Program Files\InstallShield Installation Information\{04BEFF7A-DF5D-4E49-AB46-BA3D3BE49FCB}\setup.exe -runfromtemp -l0x040c -removeonly HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" IBM ViaVoice Dictation Runtime 7.0 - US English-->"C:\Program Files\ViaVoice\Bin\vunUS.exe" ProdRunDictate Dc En_US 'IBM ViaVoice™ Dictation Runtime' C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ViaVoice\RtDict_US.isu" iFinger 2.0-->C:\PROGRA~1\iFinger\UNWISE.EXE C:\PROGRA~1\iFinger\INSTALL.LOG IKEA Home Planner-->MsiExec.exe /I{E7310F2E-C551-4FAB-BA07-EAC2E158B1BB} iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8} J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Je passe mon bac-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Mvm\CdBac\DeIsL1.isu" -c"C:\Program Files\Mvm\CdBac\_ISREG32.DLL" Kerio Personal Firewall-->MsiExec.exe /X{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA} Lanceur Club Internet v6-->"C:\Program Files\Club-Internet\Lanceur\uninstall.exe" Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\INSTALL.LOG Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LimeWire 5.0.11-->"C:\Program Files\LimeWire\uninstall.exe" Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF Microsoft PowerPoint Viewer 97-->C:\Program Files\PowerPoint Viewer\setup\setup.exe Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSa22.inf, Uninstall Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9} Microsoft Zoo Tycoon-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (0.-->C:\WINDOWS\UninstallThunderbird.exe /ua "0.8 (fr)" MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Multi Virus Cleaner 2007-->"C:\Program Files\AxBx\Multi Virus Cleaner 2007\unins000.exe" Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71} Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C} OpenYourMind Anglais-->MsiExec.exe /X{6E1C8EFD-8CB9-40F4-BBCD-0948AF3778C1} Panda ActiveScan-->C:\WINDOWS\System32\ASUninst.exe Panda ActiveScan PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F} PC Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{02BD1C19-5946-4420-BAE3-F742686B3D43} /l1036 PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe" Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3} PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall Progresar en español Principiantes-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Progresar1\ST6UNST.LOG" Quick Zip 4.60.017b-->"C:\Program Files\QuickZip4\unins000.exe" QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} ReadPlease 2003/ReadPlease PLUS 2003-->"C:\Program Files\ReadPlease 2003\unins000.exe" RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407} Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} StartUp Manager-->C:\Program Files\INAC\StartUp Manager\uninstall.exe Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe" Turbo Pizza-->"C:\Program Files\Turbo Pizza\Uninstall.exe" Ulead VideoStudio 6 SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5404E185-BD7C-4A72-ABD0-91A411A05726}\SETUP.EXE" -l0x40c UxTheme Multipatcher Fr-->C:\Program Files\UxTheme Multipatcher Fr\uninstall.exe VERITAS RecordNow DX-->MsiExec.exe /I{8855FF30-19CE-4CB1-A654-87B38369CCE1} VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468} VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe VMN Toolbox 4-->"C:\Program Files\VMN Toolbox 4\uninst-toolbox.exe" Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2} WordWeb-->C:\Program Files\WordWeb\uninst.exe ======Hosts File====== 127.0.0.1 localhost ======Security center information====== AV: 0.-1.2089944429 (disabled) (outdated) AV: avast! antivirus 4.8.1201 [VPS 090201-0] FW: Kerio Personal Firewall System event log Computer Name: DESPRES Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté. Record Number: 64468 Source Name: Service Control Manager Time Written: 20081123130345.000000+060 Event Type: Informations User: Computer Name: DESPRES Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 64467 Source Name: Service Control Manager Time Written: 20081123130339.000000+060 Event Type: Informations User: Computer Name: DESPRES Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI. Record Number: 64466 Source Name: Service Control Manager Time Written: 20081123130339.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: DESPRES Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté. Record Number: 64465 Source Name: Service Control Manager Time Written: 20081123125809.000000+060 Event Type: Informations User: Computer Name: DESPRES Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 64464 Source Name: Service Control Manager Time Written: 20081123125803.000000+060 Event Type: Informations User: Application event log Computer Name: DESPRES Event Code: 1 Message: Service started Record Number: 1004 Source Name: Avg7UpdSvc Time Written: 20081101085511.000000+060 Event Type: Informations User: Computer Name: DESPRES Event Code: 1002 Message: Application bloquée notepad.exe, version 5.1.2600.2180, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Record Number: 1003 Source Name: Application Hang Time Written: 20081101000623.000000+060 Event Type: erreur User: Computer Name: DESPRES Event Code: 701 Message: msnmsgr (3376) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Messenger\despresjocelyne@hotmail.fr\SharingMetadata\Working\database_6C24_1295_2412_61FE\dfsr.db'. Record Number: 1002 Source Name: ESENT Time Written: 20081101000116.000000+060 Event Type: Informations User: Computer Name: DESPRES Event Code: 700 Message: msnmsgr (3376) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Messenger\despresjocelyne@hotmail.fr\SharingMetadata\Working\database_6C24_1295_2412_61FE\dfsr.db'. Record Number: 1001 Source Name: ESENT Time Written: 20081101000116.000000+060 Event Type: Informations User: Computer Name: DESPRES Event Code: 302 Message: msnmsgr (3376) \\.\C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Messenger\despresjocelyne@hotmail.fr\SharingMetadata\Working\database_6C24_1295_2412_61FE\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès. Record Number: 1000 Source Name: ESENT Time Written: 20081031104636.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\TVNAVI~1;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0207 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- log.txt Logfile of random's system information tool 1.05 (written by random/random) Run by CHRISTIAN at 2009-02-02 07:18:52 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 9 GB (12%) free of 76 GB Total RAM: 511 MB (32% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:19:31, on 02/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\vsnp2uvc.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\VMN Toolbox 4\toolbox.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\VMN Toolbox 4\toolbox.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\CHRISTIAN\Bureau\RSIT.exe C:\Program Files\trend micro\CHRISTIAN.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~2\VMNTOO~1.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VMN Toolbox 4.lnk = C:\Program Files\VMN Toolbox 4\toolbox.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171478251154 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe -- End of file - 10444 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-31 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-31 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-31 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~2\VMNTOO~1.DLL [2007-09-24 2022912] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=NvQTwk [] "EM_EXEC"=C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE [2002-01-28 35328] "ACTIVBOARD"=C:\Apps\ActivBoard\MMKeybd.exe [2002-06-19 192512] "BHR4.1"=C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe [2005-12-01 4530176] "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2006-04-18 190024] "VCSPlayer"=C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe [2002-06-07 299008] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-16 79224] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-31 136600] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-04-26 185784] "CleanEasyImg"=c:\apps\easydvd\cleanall.exe [] "snp2uvc"=C:\WINDOWS\vsnp2uvc.exe [2007-03-12 569344] "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472] "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248] "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632] "PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-02-01 255528] "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 663552] "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-01-26 65536] "ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-07-17 64000] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208] "Update Service"=C:\Program Files\Fichiers communs\Teknum Systems\update.exe /startup [] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360] "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-02-26 443968] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^iFinger 2.0.lnk] C:\PROGRA~1\iFinger\iFinger.exe [2003-03-18 1904128] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe VMN Toolbox 4.lnk - C:\Program Files\VMN Toolbox 4\toolbox.exe C:\Documents and Settings\CHRISTIAN\Menu Démarrer\Programmes\Démarrage Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe Nikon Monitor.lnk - C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2006-09-28 73728] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"= scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= "NoDriveAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{119d7b8c-9322-11dd-99af-0020edb80b50}] shell\Auto\command - F:\sky.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sky.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d9e65ef-8854-11db-96c2-0020edb80b50}] shell\Auto\command - sky.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sky.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f00e649-d8de-11dd-9a07-0020edb80b50}] shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6163072a-680d-11db-967b-0020edb80b50}] shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6163072b-680d-11db-967b-0020edb80b50}] shell\Auto\command - AdobeR.exe e shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfdfb81f-c814-11dc-989b-0020edb80b50}] shell\Auto\command - G:\sky.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sky.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0454f7e-913d-11dd-99ae-0020edb80b50}] shell\Auto\command - sky.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sky.exe ======List of files/folders created in the last 1 months====== 2009-02-02 07:18:52 ----D---- C:\rsit 2009-01-31 14:55:24 ----D---- C:\Documents and Settings\CHRISTIAN\Application Data\LimeWire 2009-01-31 14:54:14 ----D---- C:\Program Files\LimeWire 2009-01-31 14:46:00 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2009-01-31 14:44:57 ----D---- C:\Program Files\iPod 2009-01-31 14:44:21 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-31 14:44:20 ----D---- C:\Program Files\iTunes 2009-01-31 14:43:13 ----D---- C:\Program Files\Bonjour 2009-01-31 14:40:32 ----D---- C:\Program Files\QuickTime 2009-01-31 14:33:52 ----D---- C:\Program Files\Apple Software Update 2009-01-31 14:32:01 ----D---- C:\Program Files\Fichiers communs\Apple 2009-01-31 14:31:59 ----D---- C:\Documents and Settings\All Users\Application Data\Apple 2009-01-31 04:41:07 ----A---- C:\WINDOWS\system32\javaws.exe 2009-01-31 04:41:07 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-01-31 04:41:06 ----A---- C:\WINDOWS\system32\javaw.exe 2009-01-31 04:41:06 ----A---- C:\WINDOWS\system32\java.exe 2009-01-16 01:57:56 ----D---- C:\CLE BLEUE 2009-01-16 01:28:41 ----D---- C:\CLE NOIRE 2009-01-15 01:05:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ ======List of files/folders modified in the last 1 months====== 2009-02-02 07:19:30 ----D---- C:\Program Files\Trend Micro 2009-02-02 07:18:55 ----D---- C:\WINDOWS\Prefetch 2009-02-02 07:09:40 ----D---- C:\Program Files\Mozilla Firefox 2009-02-02 07:07:56 ----D---- C:\WINDOWS\Temp 2009-02-01 23:58:16 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-02-01 23:58:00 ----D---- C:\WINDOWS\system32\CatRoot2 2009-01-31 15:32:15 ----D---- C:\WINDOWS\system32\drivers 2009-01-31 15:32:12 ----HD---- C:\WINDOWS\inf 2009-01-31 15:28:31 ----D---- C:\WINDOWS 2009-01-31 15:26:57 ----SHD---- C:\Config.Msi 2009-01-31 14:54:32 ----SHD---- C:\WINDOWS\Installer 2009-01-31 14:54:14 ----AD---- C:\Program Files 2009-01-31 14:46:11 ----D---- C:\WINDOWS\system32 2009-01-31 14:46:00 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-01-31 14:40:23 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2009-01-31 14:34:18 ----SD---- C:\WINDOWS\Tasks 2009-01-31 14:32:01 ----D---- C:\Program Files\Fichiers communs 2009-01-31 04:41:22 ----A---- C:\Documents and Settings\CHRISTIAN\Application Data\bhrslog.txt 2009-01-31 04:40:23 ----D---- C:\Program Files\Java 2009-01-30 22:28:25 ----D---- C:\Documents and Settings\CHRISTIAN\Application Data\Skype 2009-01-30 16:01:21 ----D---- C:\Documents and Settings\CHRISTIAN\Application Data\skypePM 2009-01-26 23:05:56 ----D---- C:\1 A FOUR TOUT 2009-01-26 19:37:53 ----RD---- C:\ALEXANDRA 2009-01-17 01:07:28 ----D---- C:\traiteur 2009-01-15 01:05:34 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-01-15 01:04:56 ----HD---- C:\WINDOWS\$hf_mig$ 2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-05-16 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-05-16 42912] R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [] R1 Avg7RsW;AVG7 Wrap Driver; C:\WINDOWS\System32\Drivers\avg7rsw.sys [2006-02-14 4288] R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968] R1 AxPsHook11;AxPsHook11; \??\C:\WINDOWS\System32\drivers\pshook11.sys [] R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2004-09-22 262144] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320] R1 msikbd2k;Multimedia Keyboard Filter Driver; C:\WINDOWS\System32\DRIVERS\msikbd2k.sys [2001-12-20 6656] R1 vcsmpdrv;vcsmpdrv; C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys [2002-06-07 49232] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-05-16 94416] R2 AvgTdi;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdi.sys [2006-02-14 4992] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2004-08-04 88448] R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-08-28 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-08-28 55936] R2 tmcomm;tmcomm; \??\C:\WINDOWS\System32\drivers\tmcomm.sys [] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-05-16 23152] R3 camfilt2;camfilt2; C:\WINDOWS\System32\Drivers\camfilt2.sys [2007-05-29 94208] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFlt2.sys [2002-01-28 22210] R3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\system32\drivers\LHidUsb.Sys [2002-01-28 39936] R3 LKbdFlt2;Logitech Keyboard Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LKbdFlt2.sys [2002-01-28 5842] R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.sys [2002-01-28 67698] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2001-11-29 172708] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2002-01-03 864669] R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-03-26 45568] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2001-12-05 322948] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2001-11-29 33028] R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-05-16 9602944] R3 STAC97NA;SigmaTel 3D Environmental Audio; C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 296179] R3 STAC97NH;STAC97NH; C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 231983] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;USB Root Hub (usbport); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024] S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600] S1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [] S1 Avg7Core;AVG7 Kernel; C:\WINDOWS\System32\Drivers\avg7core.sys [2006-09-28 778656] S1 Avg7RsXP;AVG7 Resident Driver XP; C:\WINDOWS\System32\Drivers\avg7rsxp.sys [2006-08-08 27904] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848] S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 Engine;Engine; \??\C:\Christian\look2me\engine.sys [] S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-28 9600] S3 l8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042Pr2.sys [2002-01-28 50994] S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS [] S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2001-11-29 2383460] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2001-11-29 607732] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2001-11-29 175160] S3 SoC PC-Camera Service;SoC PC-Camera; C:\WINDOWS\System32\DRIVERS\pfc027.sys [2004-07-28 136576] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2004-08-04 12672] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464] S3 V90drv;v90drv; C:\WINDOWS\System32\DRIVERS\v90drv.sys [2001-11-29 1432836] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760] R2 Avg7Alrt;AVG7 Alert Manager Server; C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe [2006-02-14 336896] R2 Avg7UpdSvc;AVG7 Update Service; C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe [2006-02-14 84480] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-31 152984] R2 KPF4;Kerio Personal Firewall 4; C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe [2004-09-24 1912832] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 nhksrv;Netropa NHK Server; C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 28672] R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2002-01-03 57344] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2001-11-29 45056] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872] S2 AVGEMS;AVG E-mail Scanner; C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe [2006-08-08 281088] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336] S4 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2006-09-28 204800] -----------------EOF----------------- Bon courage çà me parait incompréhensible Diego

Bonjour j'ai un ordi de bureau Packard Bell qui se fait vieux Windows XP version familiale version 2002 service Pack 2 avast version 4.8 édition familiale Pentium 4 CPU 2.4 GHz 512 Mo de Ram connexion internet Club-internet ADSL Depuis 1 mois, mon ordi est devenu très lent; il mouline tout le temps je me demande s'il n'est pas infecté; Avast ne trouve rien de spécial je ne sais pas trop comment le nettoyer je l'avais défragmenté il n'y a pas si longtemps et quand j'analyse avant défragmentation, il me dit qu'il n'y a pas besoin de le défragmenter Merci de me donner des pistes Diego

Bonjour materiel pc portable acer aspire 5630 windows XP3 je crois ou XP2 j ai un serieux probleme J'ai voulu installer un logiciel pour parfaire mon anglais:pendant l'installation, il y a eu un plantage depuis impossible de redemarrer meme en mode sans echec; j'arrive sur un ecran bleu que j'ai pas le temps delire (comment faire pause) cela perte de probleme memoire je crois et propose de redemarrer en mode sans echec; j'ai aussi essaye sur la derniere bonne configuration connue Je suis tres tres loin de mon domicile et evidemment je n'ai pas emmene mon cd de restauration Je sais aussi que je n'ai plus beaucoup de memoire dispo, mais avant ca marchait tres bien Comment faire Merci beaucoup pour votre aide diego

Bonjour j'ai réussi à enlever la ligne http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html directement dans le logiciel Browser Hijack Retaliator maintenant mon PC marche pas trop mal (j'ai aussi optimisé la mémoire virtuelle) malgré tout de temps en temps je l'entends s'activer alors qu'il n'y a aucune action en cours ou alors il y a un temps d'attente quand je lance un logiciel je pense qu'il faudrait que je rajoute de la mémoire (je n'ai actuellement que 256 Mo) A plus

Bonjour console Java mise à jour résultat analyse Complete scanning result of "dmcpl.exe", received in VirusTotal at 12.01.2006, 22:13:01 (CET). Antivirus Version Update Result AntiVir 7.2.0.46 12.01.2006 no virus found Authentium 4.93.8 12.01.2006 no virus found Avast 4.7.892.0 12.01.2006 no virus found AVG 386 12.01.2006 no virus found BitDefender 7.2 12.01.2006 no virus found CAT-QuickHeal 8.00 12.01.2006 no virus found ClamAV devel-20060426 12.01.2006 no virus found DrWeb 4.33 12.01.2006 no virus found eSafe 7.0.14.0 11.30.2006 no virus found eTrust-InoculateIT 23.73.73 12.01.2006 no virus found eTrust-Vet 30.3.3225 12.01.2006 no virus found Ewido 4.0 12.01.2006 no virus found Fortinet 2.82.0.0 12.01.2006 no virus found F-Prot 3.16f 12.01.2006 no virus found F-Prot4 4.2.1.29 11.30.2006 no virus found Ikarus 0.2.65.0 12.01.2006 no virus found Kaspersky 4.0.2.24 12.01.2006 no virus found McAfee 4909 12.01.2006 no virus found Microsoft 1.1804 12.01.2006 no virus found NOD32v2 1892 11.30.2006 no virus found Norman 5.80.02 12.01.2006 no virus found Panda 9.0.0.4 12.01.2006 no virus found Prevx1 V2 12.01.2006 no virus found Sophos 4.12.0 12.01.2006 no virus found Sunbelt 2.2.907.0 11.30.2006 no virus found TheHacker 6.0.3.127 12.01.2006 no virus found UNA 1.83 12.01.2006 no virus found VBA32 3.11.1 12.01.2006 no virus found VirusBuster 4.3.15:9 12.01.2006 no virus found Aditional Information File size: 221184 bytes MD5: 7789157c5440c5d6d5688b794220deb7 SHA1: d889ac3d4a66cbd26f314329136ea469d552a5c0 j'ai essayé de fixer la ligne en mode sans échec mais elle est toujours là !!! c'est fait A plus

bonjour voici le rapport DiagHelp[/color] C:\WINDOWS\System32\Uninstall.ico -->27/11/2006 23:23:38 C:\WINDOWS\System32\Help.ico -->27/11/2006 23:23:38 C:\WINDOWS\System32\pavas.ico -->27/11/2006 23:23:37 C:\WINDOWS\System32\wpa.dbl -->05/11/2006 16:09:39 C:\WINDOWS\System32\d3d8caps.dat -->29/10/2006 19:41:12 C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 02:31:21 C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 02:31:21 C:\WINDOWS\System32\perfh009.dat -->29/10/2006 02:31:21 C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 02:31:21 C:\WINDOWS\System32\perfc009.dat -->29/10/2006 02:31:21 C:\WINDOWS\System32\CONFIG.NT -->27/10/2006 21:37:35 C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 16:45:08 C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 16:37:03 C:\WINDOWS\System32\Thumbs.db -->16/09/2006 22:23:19 C:\WINDOWS\System32\asuninst.exe -->02/08/2006 11:39:06 C:\WINDOWS\System32\sirenacm.dll -->16/06/2006 13:34:44 C:\WINDOWS\System32\VXBLOCK.dll -->16/05/2006 21:23:56 C:\WINDOWS\System32\pxwave.dll -->16/05/2006 21:23:56 C:\WINDOWS\System32\pxsfs.dll -->16/05/2006 21:23:54 C:\WINDOWS\System32\pxmas.dll -->16/05/2006 21:23:54 C:\WINDOWS\System32\pxinsa64.exe -->16/05/2006 21:23:54 C:\WINDOWS\System32\pxhpinst.exe -->16/05/2006 21:23:54 C:\WINDOWS\System32\pxdrv.dll -->16/05/2006 21:23:54 C:\WINDOWS\System32\pxcpya64.exe -->16/05/2006 21:23:54 C:\WINDOWS\System32\px.dll -->16/05/2006 21:23:54 C:\WINDOWS\0.log -->29/11/2006 19:20:10 C:\WINDOWS\wiaservc.log -->29/11/2006 19:19:43 C:\WINDOWS\wiadebug.log -->29/11/2006 19:19:43 C:\WINDOWS\bootstat.dat -->29/11/2006 19:18:59 C:\WINDOWS\SchedLgU.Txt -->29/11/2006 14:00:04 C:\WINDOWS\setupapi.log -->27/11/2006 23:24:22 C:\WINDOWS\pavsig.txt -->27/11/2006 19:36:57 C:\WINDOWS\QTFont.qfn -->27/11/2006 13:00:44 C:\WINDOWS\MEMORY.DMP -->26/11/2006 09:16:53 C:\WINDOWS\CHRISTIAN8.xlb -->13/11/2006 11:46:30 C:\WINDOWS\win.ini -->10/11/2006 23:36:47 C:\WINDOWS\system.ini -->10/11/2006 23:36:47 C:\WINDOWS\ntbtlog.txt -->05/11/2006 19:34:25 C:\WINDOWS\setupact.log -->29/10/2006 00:32:23 C:\WINDOWS\tlknw5.ini -->22/10/2006 17:18:34 C:\WINDOWS\bwUnin-6.1.0.145L.exe |COMPANY |10/10/2004 00:56:50 C:\WINDOWS\FraUinst.exe |Stirling Technologies, Inc. |15/12/2004 22:45:52 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |10/09/2002 11:07:58 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |10/10/2004 00:55:51 C:\WINDOWS\jre.exe |COMPANY |01/11/2004 16:26:11 C:\WINDOWS\jrew.exe |COMPANY |01/11/2004 16:26:11 C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |15/10/2004 19:53:46 C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12 C:\WINDOWS\sllights.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\smcfg.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\stunwdm.exe |SigmaTel Inc. |31/12/1979 23:00:00 C:\WINDOWS\tsc.exe |Trend Micro Inc. |15/10/2004 20:21:35 C:\WINDOWS\twunk_16.exe |Twain Working Group |10/09/2002 10:36:21 C:\WINDOWS\twunk_32.exe |Twain Working Group |10/09/2002 10:36:21 C:\WINDOWS\UNENC97F.EXE |COMPANY |07/11/2004 22:37:52 C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |10/11/2004 20:38:15 C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |10/10/2004 00:57:36 C:\WINDOWS\UninstallFirefox.exe |COMPANY |07/08/2005 20:39:17 C:\WINDOWS\UninstallThunderbird.exe |COMPANY |16/10/2004 21:36:29 C:\WINDOWS\UnSetup.exe |COMPANY |15/12/2004 22:45:52 C:\WINDOWS\unvise32.exe |MindVision Software |01/11/2004 16:29:30 C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 09:53:20 C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |15/10/2004 20:21:34 C:\WINDOWS\HCExtOutput.dll |COMPANY |15/10/2004 20:21:35 C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 13:34:46 C:\WINDOWS\pcdlib32.dll |Eastman Kodak |15/01/2005 23:00:32 C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |15/10/2004 19:53:47 C:\WINDOWS\twain.dll |Groupe de travail Twain |10/09/2002 10:36:21 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |10/09/2002 10:36:21 C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |15/10/2004 19:53:46 C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |15/10/2004 20:21:34 C:\WINDOWS\WRServices.dll |Webroot Software, Inc |05/02/2006 00:57:03 C:\WINDOWS\wweb32.dll |Antony Lewis |15/12/2004 22:34:12 C:\WINDOWS\system32\append.exe |COMPANY |10/09/2002 10:34:02 C:\WINDOWS\system32\asuninst.exe |Panda Software |27/11/2006 23:24:07 C:\WINDOWS\system32\aswBoot.exe |COMPANY |27/10/2006 21:37:24 C:\WINDOWS\system32\debug.exe |COMPANY |10/09/2002 10:34:16 C:\WINDOWS\system32\dmcpl.exe |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |10/09/2002 10:34:17 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 16:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |10/09/2002 10:35:02 C:\WINDOWS\system32\exe2bin.exe |COMPANY |10/09/2002 10:35:02 C:\WINDOWS\system32\fastopen.exe |COMPANY |10/09/2002 10:35:05 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |30/01/2006 21:37:25 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |30/01/2006 21:37:25 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |30/01/2006 21:37:25 C:\WINDOWS\system32\LiveUpdate-NTK.exe |Namtuk |03/02/2006 13:27:18 C:\WINDOWS\system32\mem.exe |COMPANY |10/09/2002 10:35:23 C:\WINDOWS\system32\minirec.exe |SmartLink |31/12/1979 23:00:00 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |10/09/2002 10:35:27 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |10/09/2002 10:35:41 C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |02/08/2006 17:09:42 C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |02/08/2006 17:09:42 C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |02/08/2006 17:09:42 C:\WINDOWS\system32\redir.exe |COMPANY |10/09/2002 10:36:03 C:\WINDOWS\system32\setver.exe |COMPANY |10/09/2002 10:36:09 C:\WINDOWS\system32\share.exe |COMPANY |10/09/2002 10:36:09 C:\WINDOWS\system32\slserv.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\waitwnd.exe |COMPANY |10/10/2004 00:48:58 C:\WINDOWS\system32\amr_cpl.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\amstream.dll |COMPANY |10/09/2002 10:34:02 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |10/09/2002 10:34:02 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |10/09/2002 10:34:02 C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll |COMPANY |30/12/2005 15:50:18 C:\WINDOWS\system32\cddbcontrol.dll |Gracenote (formerly CDDB, Inc.) |16/10/2002 00:02:00 C:\WINDOWS\system32\cehelper.dll |VERITAS Software |16/10/2002 00:02:00 C:\WINDOWS\system32\coinst.dll |SmartLink Ltd. |31/12/1979 23:00:00 C:\WINDOWS\system32\COMNCTR.DLL |Logitech Inc. |10/10/2004 00:48:46 C:\WINDOWS\system32\compatUI.dll |COMPANY |10/09/2002 10:34:13 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |10/09/2002 10:43:36 C:\WINDOWS\system32\dgsetup.dll |Digi International |10/09/2002 10:43:36 C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |18/11/1996 23:00:00 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |10/09/2002 10:43:36 C:\WINDOWS\system32\HLINKPRX.DLL |COMPANY |18/11/1996 23:00:00 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |10/09/2002 10:49:05 C:\WINDOWS\system32\HttpX.dll |Mabry Software, Inc. |12/06/2002 11:44:56 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |10/09/2002 10:49:05 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |10/09/2002 10:35:13 C:\WINDOWS\system32\InstDlg.dll |Moonsea Software |11/05/2002 03:09:48 C:\WINDOWS\system32\InstFunc.dll |Silicon Integrated Systems Corporation |10/10/2004 00:48:58 C:\WINDOWS\system32\ir32_32.dll |COMPANY |10/09/2002 10:35:15 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |10/09/2002 10:36:51 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |10/09/2002 10:36:51 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |10/09/2002 10:36:51 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |10/09/2002 10:36:51 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |10/09/2002 10:36:51 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |10/09/2002 10:51:23 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |10/09/2002 10:35:18 C:\WINDOWS\system32\jgdw400.dll |America Online |10/09/2002 10:35:18 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |10/09/2002 10:35:18 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |10/09/2002 10:35:18 C:\WINDOWS\system32\jgsd400.dll |America Online |10/09/2002 10:35:18 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |10/09/2002 10:35:18 C:\WINDOWS\system32\lame_enc.dll |COMPANY |14/04/2005 20:15:49 C:\WINDOWS\system32\LCoInst.dll |Logitech |10/10/2004 00:48:46 C:\WINDOWS\system32\LGUICOM.DLL |COMPANY |10/10/2004 00:48:46 C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll |COMPANY |30/12/2005 15:50:18 C:\WINDOWS\system32\lmoufrc.dll |Logitech Inc. |10/10/2004 00:48:45 C:\WINDOWS\system32\LMOUSE16.DLL |Logitech Inc. |10/10/2004 00:48:46 C:\WINDOWS\system32\LMOUSE32.DLL |Logitech Inc. |10/10/2004 00:48:46 C:\WINDOWS\system32\lockout.dll |COMPANY |24/05/2002 00:00:00 C:\WINDOWS\system32\lockres.dll |COMPANY |24/05/2002 00:00:00 C:\WINDOWS\system32\LOGILANG.DLL |Logitech Inc. |10/10/2004 00:48:46 C:\WINDOWS\system32\MabryObj.dll |Mabry Software, Inc. |15/05/2002 13:21:36 C:\WINDOWS\system32\MCC16.dll |COMPANY |29/01/2006 22:07:37 C:\WINDOWS\system32\MCCDevice.dll |Motive Communications, Inc. |29/01/2006 22:07:37 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 16:47:06 C:\WINDOWS\system32\MP3EncX.dll |NUGROOVZ |14/04/2005 20:15:49 C:\WINDOWS\system32\msdmo.dll |COMPANY |10/09/2002 10:35:27 C:\WINDOWS\system32\msencode.dll |COMPANY |10/09/2002 10:35:28 C:\WINDOWS\system32\msikbd.dll |Netropa Corp. |10/10/2004 00:57:01 C:\WINDOWS\system32\msiosd32.dll |COMPANY |10/10/2004 00:57:01 C:\WINDOWS\system32\MSO97V.DLL |COMPANY |10/12/2002 00:00:00 C:\WINDOWS\system32\MSORFS.DLL |COMPANY |10/12/2002 00:00:00 C:\WINDOWS\system32\NCTAudioFile.dll |NCT Company |14/04/2005 20:15:50 C:\WINDOWS\system32\NCTWMAFile.dll |NCT Company |14/04/2005 20:15:50 C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\nvqtwk.dll |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\PA207Usd.dll |COMPANY |19/02/2006 19:14:03 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 16:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 01:53:58 C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |10/10/2004 00:58:51 C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |10/10/2004 00:58:52 C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |10/10/2004 00:58:52 C:\WINDOWS\system32\px.dll |Sonic Solutions |03/10/2002 00:01:00 C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |11/10/2002 00:00:00 C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |03/10/2002 00:01:00 C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |02/08/2006 17:09:41 C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |03/10/2002 00:01:00 C:\WINDOWS\system32\pxwma.dll |VERITAS Software Corp. |03/10/2002 00:01:00 C:\WINDOWS\system32\qedwipes.dll |COMPANY |10/09/2002 10:36:00 C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |10/10/2004 00:58:53 C:\WINDOWS\system32\ROBOEX32.DLL |eHelp Corporation. |12/02/2002 17:03:00 C:\WINDOWS\system32\setuplib.dll |COMPANY |10/10/2004 00:48:58 C:\WINDOWS\system32\SkyLt3Pr.dll |Skylark Associates Ltd. |21/12/2001 16:53:22 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |10/09/2002 10:36:12 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |10/09/2002 10:36:12 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |10/09/2002 10:36:12 C:\WINDOWS\system32\slextspk.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |10/09/2002 10:43:36 C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll |COMPANY |30/12/2005 15:50:18 C:\WINDOWS\system32\stlport_4_0_0_DDR.dll |COMPANY |30/12/2005 15:50:18 C:\WINDOWS\system32\tsd32.dll |COMPANY |10/09/2002 10:36:21 C:\WINDOWS\system32\tsseCryp.dll |COMPANY |17/09/2001 11:00:00 C:\WINDOWS\system32\tvqenc.dll |COMPANY |14/04/2005 20:15:50 C:\WINDOWS\system32\umloader.dll |VERITAS Software, Inc. |18/06/2002 00:01:00 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\vcsapi.dll |H+H Software GmbH |10/10/2004 01:02:00 C:\WINDOWS\system32\vcscomm.dll |H+H Software GmbH |10/10/2004 01:02:00 C:\WINDOWS\system32\vcsenv.dll |H+H Software GmbH |10/10/2004 01:02:00 C:\WINDOWS\system32\vcsscsi.dll |H+H Software GmbH |10/10/2004 01:01:59 C:\WINDOWS\system32\vidx16.dll |COMPANY |15/01/2005 23:01:15 C:\WINDOWS\system32\VorbisEncX.dll |NUGROOVZ |14/04/2005 20:15:50 C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |22/07/2002 00:00:00 C:\WINDOWS\system32\VxDMDcDlg.dll |COMPANY |31/08/2001 14:33:58 C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |30/12/2005 15:51:29 C:\WINDOWS\system32\win87em.dll |COMPANY |10/09/2002 10:36:29 C:\WINDOWS\system32\WMAEncX.dll |NUGROOVZ |14/04/2005 20:15:50 C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll |COMPANY |30/12/2005 15:50:18 C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |27/11/2006 23:24:06 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2412-61FE Répertoire de C:\WINDOWS\system32 28/08/2001 11:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 43 791 147 008 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2412-61FE Répertoire de C:\WINDOWS\system32 03/01/2002 16:28 221 184 dmcpl.exe 1 fichier(s) 221 184 octets 0 Rép(s) 43 791 147 008 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2412-61FE Répertoire de C:\WINDOWS\Downloaded Program Files 28/11/2006 00:10 <REP> . 28/11/2006 00:10 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 10/09/2002 10:52 65 desktop.ini 09/03/2005 10:47 398 456 imloader.exe 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 27/08/2005 13:30 5 065 swflash.inf 30/06/2003 22:41 1 689 WMV9VCM.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 9 fichier(s) 985 887 octets Total des fichiers listés : 9 fichier(s) 985 887 octets 2 Rép(s) 43 791 142 912 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Ad-Aware SE Personal Adobe Reader 6.0.1 ArcSoft Camera Suite avast! Antivirus AVG Anti-Spyware 7.5 BIG Expert 5.2.11 BroadJump Client Foundation Browser Hijack Retaliator 4.1 Capture My Screen 1 CCleaner (remove only) Club Internet Service Photos Configurateur Modem Docteur Club Internet EasyCleaner Encyclopédie Hachette Multimédia Encyclopédie Microsoft Encarta 97 EVEREST Home Edition v2.20 Free - Kit de connexion Gimp pour Windows Google Earth HijackThis 1.99.1 iFinger 2.0 J2SE Runtime Environment 5.0 Update 6 Java Runtime Environment 1.1 Je passe mon bac Kerio Personal Firewall Kit Club Internet V6 Language pack for Ad-Aware SE Macromedia Flash Player 8 Messenger Plus! 3 Microsoft Office 97 Professional Microsoft PowerPoint Viewer 97 Microsoft Word 2002 Microsoft Zoo Tycoon Mozilla Firefox (1.5.0. Mozilla Thunderbird (0. Nestle Fitness Virtual Coach Packard Bell Companion Panda ActiveScan PC Camera PC Camera PowerDVD Progresar en español Principiantes Quick Zip 4.60.017b QuickTime QuickTime RealPlayer StartUp Manager Suppress plus 1.8 Ulead VideoStudio 6 SE DVD UxTheme Multipatcher Fr VERITAS RecordNow DX WebFldrs XP Winamp (remove only) Windows Live Messenger Windows Media Format Runtime Windows XP Hotfix (SP1) [see Q312370 for more information] WordWeb Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2412-61FE Répertoire de C:\Program Files 29/11/2006 20:53 <REP> . 29/11/2006 20:53 <REP> .. 25/04/2005 21:33 <REP> Adobe 27/10/2006 21:37 <REP> Alwil Software 15/01/2005 23:00 <REP> ArcSoft 10/10/2004 00:56 <REP> BackWeb 30/12/2005 15:50 <REP> BroadJump 05/02/2006 23:37 <REP> CCleaner 06/01/2006 21:07 <REP> Club-Internet 19/02/2006 19:07 <REP> Common Files 10/09/2002 10:50 <REP> ComPlus Applications 10/10/2004 01:05 <REP> CyberLink 10/10/2004 17:35 <REP> DesignPro 2000 15/01/2005 23:01 <REP> directx 26/03/2006 19:41 <REP> DNA Digital Media Group 01/11/2004 16:43 <REP> EHMINSTALL 29/10/2006 19:01 <REP> ewido anti-malware 30/10/2006 22:24 <REP> Fichiers communs 10/10/2004 01:51 <REP> Free.fr 20/07/2006 17:07 <REP> Gimp 21/02/2006 13:52 <REP> Google 05/11/2006 20:12 <REP> Grisoft 10/10/2004 01:01 <REP> HandyBits 15/01/2005 22:44 <REP> Harvest 28/11/2006 07:04 <REP> HijackThis 05/11/2006 22:17 <REP> iFinger 30/01/2006 21:49 <REP> INAC 27/11/2006 23:52 <REP> Internet Explorer 30/01/2006 21:37 <REP> Java 01/11/2004 16:26 <REP> JavaSoft 20/10/2004 21:30 <REP> Kerio 30/01/2006 21:26 <REP> Lavalys 02/05/2006 21:46 <REP> Lavasoft 27/11/2006 23:53 <REP> Messenger 27/11/2006 23:53 <REP> MessengerPlus! 3 05/02/2006 04:53 <REP> Microsoft AntiSpyware 10/09/2002 10:55 <REP> microsoft frontpage 15/01/2005 16:14 <REP> Microsoft Games 10/10/2004 01:01 <REP> Microsoft Money 18/10/2004 19:33 <REP> Microsoft Office 15/05/2005 23:18 <REP> Microsoft Référence 10/10/2004 01:00 <REP> Microsoft Visual Studio 30/12/2005 15:51 <REP> Motive 10/10/2004 00:48 <REP> MouseWare 10/09/2002 10:51 <REP> Movie Maker 29/11/2006 20:57 <REP> Mozilla Firefox 27/11/2006 21:28 <REP> Mozilla Thunderbird 10/09/2002 10:49 <REP> MSN 10/09/2002 10:49 <REP> MSN Gaming Zone 27/11/2006 21:29 <REP> MSN Messenger 10/11/2004 20:38 <REP> Mvm 19/07/2006 20:00 <REP> Namtuk 10/09/2002 10:51 <REP> NetMeeting 27/01/2006 22:32 <REP> Norton Internet Security 07/06/2005 21:35 <REP> Norton Internet Security(2) 10/09/2002 10:51 <REP> Outlook Express 05/02/2006 04:48 <REP> PAL SPYREM 04/02/2006 21:44 <REP> Panda Software 19/02/2006 19:07 <REP> PC Camera 29/11/2006 21:00 <REP> PowerArchiver 17/12/2005 20:29 <REP> PowerPoint Viewer 29/11/2004 22:58 <REP> Progresar1 28/11/2006 00:08 <REP> QuickTime 29/11/2006 20:53 <REP> QuickZip4 10/10/2004 00:58 <REP> Real 10/10/2004 00:56 <REP> SBApps 10/09/2002 10:49 <REP> Services en ligne 27/01/2006 22:13 <REP> splus 02/05/2006 21:43 <REP> Spybot - Search & Destroy 05/02/2006 00:11 <REP> SpywareBlaster 05/02/2006 18:28 <REP> ToniArts 07/11/2006 21:48 <REP> Trend Micro 10/10/2004 00:56 <REP> Ulead Systems 15/07/2006 10:37 <REP> UxTheme Multipatcher Fr 10/10/2004 01:01 <REP> Virtual CD v4 SDK 04/02/2006 21:21 <REP> Webroot 02/08/2006 17:10 <REP> Winamp 02/08/2006 17:09 <REP> Windows Media Player 10/09/2002 10:49 <REP> Windows NT 31/10/2006 13:15 <REP> WinZip 15/12/2004 22:34 <REP> WordWeb 10/09/2002 10:55 <REP> xerox 05/02/2006 01:58 <REP> Zamaan's Software 0 fichier(s) 0 octets 83 Rép(s) 43 791 106 048 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2412-61FE Répertoire de C:\Program Files\fichiers communs 30/10/2006 22:24 <REP> . 30/10/2006 22:24 <REP> .. 25/04/2005 21:33 <REP> Adobe 10/10/2004 01:00 <REP> Designer 05/02/2006 18:27 <REP> InstallShield 29/01/2006 20:38 <REP> Java 10/10/2004 00:48 <REP> Logitech 04/07/2006 23:41 <REP> Microsoft Shared 30/12/2005 15:51 <REP> Motive 10/09/2002 10:51 <REP> MSSoap 10/09/2002 10:43 <REP> ODBC 04/02/2006 21:43 <REP> Panda Software 27/01/2006 21:47 <REP> qkwf 07/04/2006 22:54 <REP> Real 10/09/2002 10:51 <REP> Services 10/09/2002 10:43 <REP> SpeechEngines 30/10/2006 22:24 <REP> SWF Studio 05/02/2006 04:56 <REP> Symantec Shared 10/09/2002 10:51 <REP> System 10/10/2004 00:58 <REP> TVNavigTechnologies Shared 10/10/2004 00:56 <REP> Ulead Systems 30/04/2006 23:00 <REP> xing shared 0 fichier(s) 0 octets 22 Rép(s) 43 791 106 048 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2412-61FE Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/10/2004 01:00 <REP> . 10/10/2004 01:00 <REP> .. 10/10/2004 01:00 <REP> 1033 10/10/2004 01:00 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 43 791 101 952 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2412-61FE Répertoire de C:\Program Files\common files 19/02/2006 19:07 <REP> . 19/02/2006 19:07 <REP> .. 15/05/2005 23:18 <REP> Microsoft Shared 29/01/2006 22:07 <REP> Motive 19/02/2006 19:07 <REP> PCCamera 0 fichier(s) 0 octets 5 Rép(s) 43 791 101 952 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 2412-61FE Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 43 791 101 952 octets libres c:\Documents and Settings\CHRISTIAN\.housecall6.6\getMac.exe c:\Documents and Settings\CHRISTIAN\.housecall6.6\patch.exe c:\Documents and Settings\CHRISTIAN\.housecall6.6\tsc.exe c:\Documents and Settings\CHRISTIAN\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\ARPPRODUCTICON.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\ARPPRODUCTICON.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut1_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut11_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut2_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut21_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut3_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut4_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut5_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut6_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut7_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut8_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut9_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut91_BB4E8D665C1F4741810C23E551CB640D.exe c:\Documents and Settings\CHRISTIAN\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\CHRISTIAN\Bureau\ATF-Cleaner.exe c:\Documents and Settings\CHRISTIAN\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\CHRISTIAN\Bureau\Look2Me-Destroyer.exe c:\Documents and Settings\CHRISTIAN\Bureau\OOo_2.0.4_Win32Intel_install_fr.exe c:\Documents and Settings\CHRISTIAN\Bureau\powarc963fr.exe c:\Documents and Settings\CHRISTIAN\Bureau\quickzip.exe c:\Documents and Settings\CHRISTIAN\Bureau\setupfre.exe c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\blbetac.exe c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\Fport.exe c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\grep.exe c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\pslist.exe c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\streams.exe c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\swreg.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\aawsepersonal.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\avg71free_375a703.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\avg71free_394a752.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\BHR4.1.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\capturemyscreen.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\ccleaner-crap-cleaner-_ccleaner_crap_cleaner_1.26.218_francais_14492.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\EClea2_0.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\everesthome220.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\ewido-setup.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\Firefox Setup 1.5.0.2.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\FxSpL2Me.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\Gimp_pack_mode_2.2.11c.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\Google Earth.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\HijackThis.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\install_flash_player.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\install_flash_player2.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\Install_Messenger.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\iTunesSetup.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\maj_v39.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\microsoft-anti-spyware_microsoft_antispyware_1.0.701_beta_anglais_13691.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\MsgPlus-363.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\pb6.0.4_free.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\pllangs.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\RealPlayer10-5GOLD_fr.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\rminstall.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\sdsetup.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\setup-oneclick-m6(2).exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\setup-oneclick-m6.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\spybotsd14.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\ssfisetup3765_FR.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\UxTheme_Multipatcher_Fr.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\winamp524_full.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\winzip9_vnu.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\wizcleaner_1.4.3.2_full.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\hitwarelite\setup.exe c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\lspfix\LSPFix.exe c:\Documents and Settings\CHRISTIAN\Local Settings\Temp\_VWUPSRV.EXE c:\Documents and Settings\CHRISTIAN\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\CHRISTIAN\Mes documents\spyrem_setup_c.exe c:\Documents and Settings\CHRISTIAN\Mes documents\ThunderbirdSetup-0.8-fr-FR.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 21:12:57, on 29/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\Reminder.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: dcu.lnk = ? O4 - Startup: reminder.lnk = ? O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe En ce qui concerne les mises à jour Windows je crains que cela ne casse tout, mais c'est surement nécessaire. J'attends tes conseils à ce sujet sinon quand on passe un anti virus faut il désactiver le système de restauration ? A plus

Bonjour j'ai fait ce que tu as demandé. j'ai du m'y reprendre à plusieurs fois pour le scan Panda car il plantait au bout d'un certain (out of memory : line ...)) j'ai fini par désactiver le firewall Kerio présent sur mon poste et le scan a pu aller jusqu'au bout voici le rapport Incident Statut Analyse Adware:adware/dollarrevenue No Désinfecté c:\windows\drsmartloadb1.dat Adware:adware/windowenhancer No Désinfecté c:\windows\system32\SBUtils Adware:adware/wupd No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt[.xiti.com/] Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\chris\Application Data\Mozilla\Firefox\Profiles\b7m8xx5i.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.xiti.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.advertising.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.overture.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[ilead.itrack.it/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.realmedia.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.com.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.atdmt.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.statcounter.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.2o7.net/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[hc2.humanclick.com/hc/54232345] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[hc2.humanclick.com/] Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.adtech.de/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.112.2o7.net/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.apmebf.com/] Spyware:Cookie/QkSrv No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.qksrv.net/] Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.apmebf.com/] Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.maxserving.com/] Spyware:Cookie/Bilbo.counted No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[bilbo.counted.com/] Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.valueclick.com/] Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.go.com/] Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.ehg-dig.hitbox.com/] Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\pt6ejkwp.default\cookies.txt[.ehg.hitbox.com/] Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@ads.pointroll[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@bluestreak[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@serving-sys[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHRISTIAN\Cookies\christian@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\l2mfix\Process.exe Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE] Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE] l'ordi fonctionne pas trop mal mais souvent j'ai un message "mémoire virtuellle insuffisante" J'ai essayé d'enlever AVG Free et antiVir (je garde Avast). Je pense que c'est bon je n'ai que 256 Mo de mémoire ; si je passe à 512Mo est que çà serait beaucoup mieux ? Autre question quand je passe un anti virus faut il désactiver la restauration système? j'ai peur de le faire car si il y a un problème je ne pourrais pas restaurer mon système à une date antérieure. Quels sont les bons anti virus et anti spyware gratuit? Merci à toi et tes collègues pour le travail que vous faites

Bonjour j'ai éliminé les fichiers comme demandé sauf C:\WINDOWS\system32\drivers\uwasfsd.sys qui n'existait pas Dans le répertoire c:\windows\system32\SBUtils je vois bien SBReg - sbwatchdog - SBWebCtl.dll - SBWebhost +SBWebTools.dll + SBWinet.dll + SBdun.dll + SBRepo.dll +plein de fichiers avec l'extension dun rapport ComboFix ComboFix 06.10.19 - Running from: "C:\Program Files\HijackThis" ((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 )))))))))))))))))))))))))))))))))) 2006-11-07 22:09 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys 2006-10-29 19:06 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-10-27 21:37 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr 2006-10-27 21:37 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2006-10-27 21:37 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2006-10-27 21:37 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe 2006-10-27 21:37 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2006-10-27 21:37 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2006-10-27 21:37 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2006-10-27 19:41 50,688 --a------ C:\WINDOWS\system32\WBHELP2.DLL (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-26 00:21 -------- d-------- C:\Program Files\HijackThis 2006-11-26 00:20 -------- d-------- C:\Program Files\Mozilla Firefox 2006-11-11 15:15 -------- d-------- C:\Documents and Settings\CHRISTIAN\Application Data\U3 2006-11-07 22:09 -------- d-------- C:\Program Files\Internet Explorer 2006-11-07 21:48 -------- d-------- C:\Program Files\Trend Micro 2006-11-06 20:31 22016 --ahs---- C:\Program Files\Thumbs.db 2006-11-06 20:18 -------- d-------- C:\Program Files\PowerArchiver 2006-11-05 22:37 -------- d-------- C:\Program Files\QuickTime 2006-11-05 22:19 -------- d-------- C:\Program Files\MessengerPlus! 3 2006-11-05 22:19 -------- d-------- C:\Program Files\Messenger 2006-11-05 22:17 -------- d-------- C:\Program Files\iFinger 2006-11-05 20:12 -------- d-------- C:\Program Files\Grisoft 2006-10-31 13:15 -------- d-------- C:\Program Files\WinZip 2006-10-30 22:24 -------- d-------- C:\Program Files\Fichiers communs\SWF Studio 2006-10-30 22:24 -------- d-------- C:\Program Files\Fichiers communs 2006-10-29 19:01 -------- d-------- C:\Program Files\ewido anti-malware 2006-10-29 02:27 -------- d-------- C:\Documents and Settings\CHRISTIAN\Application Data\AVG7 2006-10-28 22:55 -------- d---s---- C:\Documents and Settings\CHRISTIAN\Application Data\Microsoft 2006-10-27 21:37 -------- d-------- C:\Program Files\Alwil Software 2006-09-28 08:11 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-08-18 23:01 8590 --a------ C:\Documents and Settings\CHRISTIAN\Application Data\bhrslog.txt (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "Update Service"="\"C:\\Program Files\\Fichiers communs\\Teknum Systems\\update.exe\" /startup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" "EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE" "ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe" "BHR4.1"="C:\\Program Files\\Zamaan's Software\\Browser Hijack Retaliator 4.1\\BHR4.1.exe" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\"" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "VCSPlayer"="\"C:\\Program Files\\Virtual CD v4 SDK\\system\\vcsplay.exe\"" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,3e,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoDrives"=dword:0000e000 "NoDriveAutoRun"=dword:0000e000 "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^iFinger 2.0.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\iFinger 2.0.lnk" "backup"="C:\\WINDOWS\\pss\\iFinger 2.0.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\iFinger\\iFinger.exe " "item"="iFinger 2.0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-26 0:24:20.07 C:\ComboFix.txt ... 06-11-26 00:24 C:\ComboFix2.txt ... 06-11-08 06:33 rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 00:29:02, on 26/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\Reminder.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\PowerArchiver\POWERARC.EXE C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\_PA232\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup O4 - Startup: dcu.lnk = ? O4 - Startup: reminder.lnk = ? O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe Bon courage pour déchiffrer tout cela et merci d'avance