philbern95

Bonjour à tous et toutes , Voici le problème rencontré sur le pc portable, je ne peux accéder sur le web que par Firefox 3.0.6 uniquement. Les mises à jour vers les versions 3.0.8 et 3.0.9 s'installent mais ne fonctionnent pas. Donc désinstallation et retour vers la version 3.0.6. Antivir8 free et ZoneAlarm free se mettent à jour par contre sans problème Antivir ne signale rien. j'ai été conseillé et pris en charge par un helper et suivi la procédure de désinfection. je suis connecté par wifi. Mbam ne peut pas faire ses maj non plus. voici donc un rapport Hijackthis et d'avance merci de votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:24:15, on 23/04/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts file is located at: C:\Windows\System32\drivers\etc\hosts O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user') O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7992 bytes

Désolé, j'ai été obligé de sortir à l'extérieur et je n'ai fait qu'en rentrant les différentes manips que tu m'avais indiquées. A priori tout semblerait correct. Ne pouvant malheureusement pas rester plus longtemps, je vais clore le sujet en mettant "RESOLU". Je me replongerai dans le portable de ma belle-fille plus tard car je sature un peu : cela fait plus de 10 heures de boulot en presque 2 jours pour récupérer et déplacer tous ses documents sur la deuxième partition, faire le nettoyage des fichiers tmp (entre autres!!!) : presque 9 Go d'espace récupéré. etc etc Merci beaucoup de votre aide et que cette fin de journée vous soit douce et sereine.

bonjour Pear et merci d'aider un néophyte de Vista. apres avoir execute toolbar en mode ss echec, option 1 ; je dois redemarrer vista normalemnet pour d'abord poster le 1° rapport? c'est bien ça?

Bonjour à tous et d'avance merci de l'aide que vous pourrez m'apporter. Ma belle-fille m'a demandé de l'aider... car impossible pour elle de se connecter via Internet explorer alors que "msn" le fait!Avira antivir se met à jour et ne trouve rien. j'ai pu via firefox 3.0.6 (impossible d'appliquer la maj 3.0. tel zhp, mbam, defraggler, ccleaner. j'ai installé chaque log avec les droits administrateur (via clic gauche) J'ai ensuite désactivé la restauration du système, lancé mbam (rapport après celui de zhp) suivi ses recommandations puis ccleaner puis zhp. je pense n'avoir rien oublié!!!! je peux si utile faire un rapport hijackthis. merci encore. Philippe Zeb Help Process v2.33.7 by Nicolas Coolman - Rapport Général du 21/04/2009 14:41:25 Rapport de ZHPDiag v1.16.6 par Nicolas Coolman Enregistré le 21/04/2009 14:40:06 Platform : Windows Vista Home Premium (6.0.6001) Service Pack 1 MSIE: Internet Explorer v7.0.6001.18000 MFIE: Mozilla Firefox (3.0.6) ---\\ Processus lancés %ProgramFiles%\Windows Defender\MSASCui.exe RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Windows\system32\NeroCheck.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehTray.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Windows\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Windows\system32\Ati2evxx.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe %windir%\system32\svchost.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe C:\Windows\system32\lsass.exe C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe C:\Windows\system32\SLsvc.exe C:\Windows\System32\spoolsv.exe C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe C:\Windows\system32\TODDSrv.exe c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Windows\System32\ZoneLabs\vsmon.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\DRIVERS\xaudio.exe ---\\ Modification d'une valeur System.ini (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=explorer.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll? prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/ {SUB_RFC1766}/srchasst/srchasst.htm ---\\ Redirection du fichier Hosts (O1) O1 - Hosts: ::1 localhost ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: 1 - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swwkyok] "c:\users\juliette\appdata\local\swwkyok.exe" swwkyok ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5) O5 - control.ini: inetcpl.cpl=no ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0 \bin\ssv.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - C:\Toshiba\Webshops\ebay.ico O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - C:\Toshiba\Webshops\amazon.ico O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20) O20 - Winlogon Notify: SABWINLOStartup - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O20 - AppInit_DLLs:C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL ---\\ Clé de Registre autorun SharedTaskScheduler (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} ---\\ Services NT non Microsoft et non désactivés (O23) O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe O23 - Service: ConfigFree Service (ConfigFree Service) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: @%SystemRoot%\system32\PresentationHost.exe,-3309 (FontCache3.0.0.0) - C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA SMART Log Service (TOSHIBA SMART Log Service) - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - C:\Windows\System32\ZoneLabs\vsmon.exe -service O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding O23 - Service: XAudioService (XAudioService) - C:\Windows\system32\DRIVERS\xaudio.exe ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SA.DAT O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SCHEDLGU.TXT ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32 \unregmp2.exe /ShowWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe - UserIconConfig O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file) O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32 \wmpdxm.dll O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32 \unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file) O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file) O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file) O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe - BaseSettings O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file) O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32 \Macromed\Flash\Flash9f.ocx O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys O41 - Driver: (no object) (atikmdag) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys O41 - Driver: ATI PCI Express (3GIO) Filter (AtiPcie) - C:\WINDOWS\system32\DRIVERS\AtiPcie.sys O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys O41 - Driver: avgntflt (avgntflt) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32 \DRIVERS\CmBatt.sys O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: Intel PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys O41 - Driver: ElbyCDIO Driver (ElbyCDIO) - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys O41 - Driver: FwLnk Driver (FwLnk) - C:\WINDOWS\system32\DRIVERS\FwLnk.sys O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys O41 - Driver: (no object) (HSXHWAZL) - C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RTKVHDA.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys O41 - Driver: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32 \DRIVERS\monitor.sys O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32 \drivers\MSTEE.sys O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys O41 - Driver: Link-Layer Topology Discovery Responder (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys O41 - Driver: Realtek 8169 NT Driver (RTL8169) - C:\WINDOWS\system32\DRIVERS\Rtlh86.sys O41 - Driver: Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B (RTL8187B) - C:\WINDOWS\system32\DRIVERS\RTL8187B.sys O41 - Driver: Realtke RtlProt WLAN Utility Protocol Driver (RtlProt) - C:\WINDOWS\system32\DRIVERS\rtlprot.sys O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys O41 - Driver: Microsoft IPv6 Protocol Driver (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys O41 - Driver: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys O41 - Driver: TOSHIBA tos_sps32 Service (tos_sps32) - C:\WINDOWS\system32\DRIVERS\tos_sps32.sys O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys O41 - Driver: TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver (TVALZ) - C:\WINDOWS\system32\DRIVERS\TVALZ_O.SYS O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys O41 - Driver: Chicony USB 2.0 Camera (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys O41 - Driver: (no object) (UVCFTR) - C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys O41 - Driver: Zone Alarm Firewall Driver (Vsdatant) - C:\WINDOWS\system32\DRIVERS\vsdatant.sys O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys O41 - Driver: (no object) (XAudio) - C:\WINDOWS\system32\DRIVERS\xaudio.sys ---\\ Logiciels installés (O42) O42 - Logiciel: 7-Zip 4.57 O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites O42 - Logiciel: Adobe Flash Player ActiveX O42 - Logiciel: Adobe Flash Player 10 Plugin O42 - Logiciel: Avira AntiVir Personal - Free Antivirus O42 - Logiciel: Ask Toolbar O42 - Logiciel: CCleaner (remove only) O42 - Logiciel: CloneCD O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP O42 - Logiciel: Defraggler (remove only) O42 - Logiciel: DVD X Player 4.1 Professionnel O42 - Logiciel: eMule O42 - Logiciel: eMule Plus 1.2c O42 - Logiciel: Google Desktop O42 - Logiciel: HijackThis 2.0.2 O42 - Logiciel: Microsoft Office Home and Student 2007 O42 - Logiciel: TOSHIBA Extended Tiles for Windows Mobility Center O42 - Logiciel: TRDCReminder O42 - Logiciel: TOSHIBA Face Recognition O42 - Logiciel: TRORDCLauncher O42 - Logiciel: TOSHIBA Value Added Package O42 - Logiciel: Security Update for Windows Media Encoder (KB954156) O42 - Logiciel: LeTarot (Java Edition) 1.1.3 O42 - Logiciel: Malwarebytes' Anti-Malware O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 O42 - Logiciel: Mozilla Firefox (3.0.6) O42 - Logiciel: myphotobook 3.5 O42 - Logiciel: Nero OEM O42 - Logiciel: Picasa 2 O42 - Logiciel: Favorit O42 - Logiciel: Synaptics Pointing Device Driver O42 - Logiciel: Codeur Windows Media Série 9 O42 - Logiciel: ZebHelpProcess 2.33.7 O42 - Logiciel: ZoneAlarm O42 - Logiciel: Microsoft Office 2000 Professional O42 - Logiciel: Realtek WiFi Protected Setup Library O42 - Logiciel: TOSHIBA Assist O42 - Logiciel: Toshiba Online Product Information O42 - Logiciel: Google Toolbar for Internet Explorer O42 - Logiciel: TOSHIBA Hardware Setup O42 - Logiciel: Java 6 Update 3 O42 - Logiciel: Java 6 Update 5 O42 - Logiciel: Java 6 Update 7 O42 - Logiciel: Camera Assistant Software for Toshiba O42 - Logiciel: Microsoft Works O42 - Logiciel: Google Earth O42 - Logiciel: NetWaiting O42 - Logiciel: TOSHIBA Supervisor Password O42 - Logiciel: Desktop SMS O42 - Logiciel: Manuels TOSHIBA O42 - Logiciel: TOSHIBA Disc Creator O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) O42 - Logiciel: OpenOffice.org 3.0 O42 - Logiciel: TOSHIBA DVD PLAYER O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable O42 - Logiciel: TOSHIBA ConfigFree O42 - Logiciel: MSXML 4.0 SP2 (KB954430) O42 - Logiciel: Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista O42 - Logiciel: REALTEK RTL8187B Wireless LAN Driver O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242) O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1) O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 O42 - Logiciel: Microsoft Office Word MUI (French) 2007 O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 O42 - Logiciel: Microsoft Office Proof (German) 2007 O42 - Logiciel: Microsoft Office Proof (English) 2007 O42 - Logiciel: Microsoft Office Proof (French) 2007 O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 O42 - Logiciel: Microsoft Office Proofing (French) 2007 O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1) O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007 O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358) O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338) O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326) O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944) O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828) O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB959997) O42 - Logiciel: Update for Office 2007 (KB946691) O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB960003) O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130) O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) O42 - Logiciel: Réducteur de bruit du lecteur de CD/DVD O42 - Logiciel: Adobe Reader 8.1.2 - Français O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742) O42 - Logiciel: Spybot - Search & Destroy O42 - Logiciel: TOSHIBA Recovery Disc Creator O42 - Logiciel: Windows Live Messenger O42 - Logiciel: MSXML 4.0 SP2 (KB941833) O42 - Logiciel: SUPERAntiSpyware Free Edition O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) O42 - Logiciel: Assistant de connexion Windows Live O42 - Logiciel: Catalyst Control Center - Branding O42 - Logiciel: Realtek USB 2.0 Card Reader O42 - Logiciel: Realtek High Definition Audio Driver O42 - Logiciel: DVD MovieFactory for TOSHIBA O42 - Logiciel: Windows Live installer ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory - C:\Program Files\Common Files\Ahead O43 - CFD:Common File Directory - C:\Program Files\Common Files\Borland Shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory - C:\Program Files\Common Files\System O43 - CFD:Common File Directory - C:\Program Files\Common Files\Toshiba Shared O43 - CFD:Common File Directory - C:\Program Files\Common Files\Ulead Systems O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard ---\\ Derniers fichiers modifiés ou crées sous System32 (O44) O44 - LFC:Last File Created - C:\Windows\System32\amxread.dll -->17/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\apilogen.dll -->17/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->15/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\html.iec -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\iasads.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\iasdatastore.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\iashost.exe -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\iasrecst.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\ieaksie.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\ieencode.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\ieUnatt.exe -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\kernel32.dll -->13/02/2009 O44 - LFC:Last File Created - C:\Windows\System32\lsasrv.dll -->13/02/2009 O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->06/04/2009 O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\occache.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->18/04/2009 O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->18/04/2009 O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->18/04/2009 O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->18/04/2009 O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->18/04/2009 O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelinesvc.exe -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\rpcss.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\sdohlp.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\secur32.dll -->13/02/2009 O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09/02/2009 O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->03/03/2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->06/04/2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009 O44 - LFC:Last File Created - C:\Windows\System32\drivers\vsconfig.xml -->21/04/2009 ---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ACRORD32INFO.EXE-500FD695.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ADDALIAS.EXE-FC68CEBB.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-595826208-618481487-2886095050- 1000.snp.db -->17/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db.trx -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC2.db -->16/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC3_6A428575.db -->17/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-595826208-618481487-2886095050- 1000.db -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-595826208-618481487-2886095050-1000.db -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVCENTER.EXE-AF580B74.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVNOTIFY.EXE-E96C2D4C.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVSCAN.EXE-4CFCA428.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVWSC.EXE-18A3FCA0.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCSETUP218.EXE-7F586674.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CLEANMGR.EXE-E3C5E89D.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DEFRAGGLER.EXE-82771C7C.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGIFC.EXE-F4F4B289.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGUI.EXE-C853DD35.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFSETUP109.EXE-32B40653.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-6A473D35.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-79E9E64A.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HJTINSTALL.EXE-F95E3F93.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP(2).EXE-6FA249C8.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP(2).TMP-018E5E79.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAMGUI.EXE-4FE652ED.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MINIREG.EXE-927B0B4B.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSASCUI.EXE-07E0123F.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSINFO32.EXE-95097B65.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NERO.EXE-A4D636A1.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NEROSTARTSMART.EXE-A0A88923.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PCAUI.EXE-3E82C312.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PREUPD.EXE-A30DA2EC.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RSTRUI.EXE-2D50C58D.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-0C382143.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-A6251510.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-AAB1BBB5.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDFILES.EXE-1CE0A28C.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDUPDATE.EXE-3B52587C.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOFFICE.BIN-FFFF76B3.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOFFICE.EXE-0C715DD8.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD.EXE-DC433942.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD162.EXE-E39BCC87.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD162.TMP-AB07C50B.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD_INCLUDES.EXE-D535C508.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SSUPDATE.EXE-676FB484.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SYNTPHELPER.EXE-0A20AAC4.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SYSTEMPROPERTIESPROTECTION.EX-64B3993D.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRAYBAR.EXE-F735E112.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UNINS000.EXE-A34E4C84.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UPDATE.EXE-6CE0A11B.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UPDCLIENT.EXE-CE1B60A2.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHP2.EXE-B4567A37.pf -->21/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHPL 2.33.7.EXE-B53F5677.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHPL 2.33.7.TMP-333EB373.pf -->20/04/2009 O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\_IU14D2N.TMP-9E246188.pf -->20/04/2009 ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL ---\\ Déni du service Local Security Authority (LSA) (O48) O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll ---\\ Contrôle du Safe Boot (CSB) (O49) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys ---\\ Recherche d'infection de Base de Registres (O71) O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14- ecedecbafec0}] O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b- 5bb9d7f6b407}] O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b- 5bb9d7f6b407}] O71 - BDRI:[hklm\software\microsoft\internet explorer\toolbar]:{3041d03e-fd4b-44e0-b742-2d9b88305f98} O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{201f27d4-3704-41d6-89c1 -aa35e39143ed}] O71 - BDRI:[hklm\software\microsoft\windows\currentversion\run]:syntpenh - C:\Program Files\synaptics\syntp\syntpenh.exe O71 - BDRI:[hkcr\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}] O71 - BDRI:[hkcr\clsid\{201f27d4-3704-41d6-89c1-aa35e39143ed}] O71 - BDRI:[hkcr\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] O71 - BDRI:[hkcu\software\microsoft\internet explorer\searchscopes\{cf739809-1c6c-47c0-85b9-569dbb141420}] O71 - BDRI:[hkcu\software\microsoft\windows\currentversion\run]:toscdspd - C:\Program Files\toshiba\toscdspd\toscdspd.exe Lignes traitées 356/363 rapport MABM (impossible de le mettre à jour après l'avoir installé -droit administrateur- ) Malwarebytes' Anti-Malware 1.36 Version de la base de données: 1945 Windows 6.0.6001 Service Pack 1 20/04/2009 01:23:29 mbam-log-2009-04-20 (01-23-29).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 192586 Temps écoulé: 2 hour(s), 24 minute(s), 52 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Users\juliette\Local Settings\Application Data\amiyw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\juliette\Local Settings\Application Data\amiyw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\juliette\Local Settings\Application Data\amiyw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\juliette\Local Settings\Application Data\kckwyiskyk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\juliette\Local Settings\Application Data\kckwyiskyk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\juliette\Local Settings\Application Data\kckwyiskyk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\juliette\Local Settings\Application Data\swwkyok.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\juliette\Local Settings\Application Data\swwkyok_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\juliette\Local Settings\Application Data\swwkyok_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Bonjour Gof, Après avoir fait un ghost de ma partition, (au cas où...!!!), j'ai téléchargè et installé la version 9 Avira AntiVir. Cette version 9 détecte et désinstalle l'ancienne version 8, puis s'installe (après reboot) et via un assistant configure les paramètres de sécurité en fonction de vos besoins/désirs. J'ai testé aussitôt les scanners. Mon impression, certes subjective!!, est que le scan semble plus rapide. Les réglages se font de la même manière qu'avec la version 8 donc pas de perte de "repères"! A priori encore loin devant certains gratuits... Bonne journée et bons essais Philippe

merci infiniment et bonne journée

Bonjour à tous et toutes, j'espère être sur le bon forum, sinon merci de me m'indiquer le bon! Je cherche à obtenir la version free et fr du firewall zone alarm pour l'installer sur le pc de ma belle-fille qui ne peut actuellement être connecté. j'ai, en son temps, supprimé sur mon pc la version d'installation complète..... : :P : noboby is perfect!! merci de vos réponses.

Bonjour à toi! Il existe un excellent site français sur lequel tu trouveras tous les renseignements que tu peux désirer. Tu y trouveras surement ton bonheur : http://www.son-video.com Cordialement, Philippe.

rien ne fonctionne car en fait je n'ai pas tous les droits bien qu'étant dans le groupe des administrateurs de l'ordi. Comme il m'est impossible d'avoir le mot de passe Administrateur, je vais devoir créer une disquette de récup des mots de passe. Suite au prochain épisode!!!!!!!! Sauf si je peux avoir un avis avisé )

:P :P :P je te remercie beaucoup d'avoir pris le temps de me lire et de répondre; je vais suivre le lienque tu viens de me donner. je te tiendrais au courant.

Bonjour à tous et bravo pour votre site qui me permet d'avoir des pc surs et sains!! Mon problème est le suivant: j'ai désinstallé ms word2002, mis à jour xp pro sp2 vers sp3. Puis j'ai installé antivir, spybot, zone alarm, ccleaner. tout est ok. après de multiples "reboot"j'ai voulu installer ms office pro 2000(version légale non piratée!) mais au bout d'un moment: "erreur 1933" donc l'installation s'arrête et rien n'est installé!! J'ai redémarré en "mode sans échec" sous ma session pour faire l'install mais pareil avec en plus le message me disant que je n'ai pas les droits suffisants...... alors que je suis dans le groupe des administrateurs... De plus je ne connais pas le mot de passe Administrateur et l'ancien propriétaire ne s'en souvient plus! Existe-t-il une solution? A part office open org of course! merci du temps que vous prendrez à me lire(j'ai essayé de ne rien oublier des différentes manip' exécutées) et de vos conseils

merci à toi "régis56" j'ai exécuté tes instructions : Vundo n'a rien trouvé. Par contre le fait de le lancer à rempli à vitesse décuplée mon disque dur!! de 3 go de libre à 0 mo en moins d'une heure! gag!.... je préfère en sourire! voici donc les rapports demandés par toi. Et merci d'aider un néophyte de 52 ans! VundoFix V6.4.1 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Java version is 1.5.0.10 Scan started at 00:02:39 Tinou 29/05/2007 Listing files found while scanning.... VundoFix V6.4.1 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Java version is 1.5.0.10 Scan started at 10:31:04 Tinou 29/05/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Logfile of HijackThis v1.99.1 Scan saved at 11:29:27, on 29/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\dllhost.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\dmadmin.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ie6 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {57E91B41-F40A-11D1-B792-444553540000} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar6.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - Global Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe O4 - Global Startup: SpybotSD TeaTimer.lnk = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} - O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - http://www.seagate.com/support/disc/asp/to.../npseatools.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) - O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\ O20 - Winlogon Notify: cbxwu - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Bonjour à tous ! Voilà un singulier problème qui survient chaque fois que j'utilise mon pc. Au bout de quelques heures, windows xp me signale que je n'ai plus de place : de 3,05 go je peux arriver à ... moins de 1mo de place restante. J'ai désactivé le restauration du système, redémarré en mode sans échec et utilisé les différents logiciels : Avast antivirus ne détecte rien ni SpyBot ni Ad-Aware ni SpywareTerminator ni zone alarm. je suis obligé de redémarrer xp pour récupérer mes 3 go. je poste donc un rapport "hijackthis" en espérent pouvoir être aidé. merci sincèrement à l'avance. Logfile of HijackThis v1.99.1 Scan saved at 18:20:38, on 28/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\System32\dllhost.exe C:\Program Files\RamBoost XP\rambxpfr.exe C:\Program Files\Spyware Terminator\SpywareTerminator.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINDOWS\System32\dmadmin.exe C:\Program Files\SpywareBlaster\spywareblaster.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ie6 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {57E91B41-F40A-11D1-B792-444553540000} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar6.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe O4 - Global Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: SpywareBlaster.lnk = C:\Program Files\SpywareBlaster\spywareblaster.exe O4 - Global Startup: SpybotSD TeaTimer.lnk = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} - O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - http://www.seagate.com/support/disc/asp/to.../npseatools.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) - O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\ O20 - Winlogon Notify: cbxwu - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe