Bacter

Bonjour, Il y a une ambiguïté dans le commentaire de "Le Novice °¿°" Un spammeur peut envoyer son spam sous une fausse adresse ou une adresse réelle valide. Dans le premier cas (celui des robots, le plus fréquent semble-t-il aujourd'hui) le retour se fera dans le vide (ce qui est le cas le plus général) et la suite est sans conséquence. Dans le deuxième cas (celui des publicités réelles automatiques adressées via un listing) le retour confirmera certes la validité de l'adresse mais saura aussi que son destinataire n'a pas été dupé par le caractère publicitaire de son envoi. Ne serait-il donc pas utile d'envoyer un message plus explicite (voire même menaçant de porter plainte contre la société qui pratique cet abus ? Qu'en pensez-vous ? Bacter

Merci à serge83, à morron2 et à Le Novice °¿° Mais rien n'y fait... ni le clic droit "exécuter en tant qu'administrateur?"... ni l'outil "Windows Installer CleanUp" (il n'y a pas de Adobe Reader dans la liste proposée), alors j'ai installé Foxit Reader et oublié Adobe ! A la prochaine. Bacter

Bonjour, Il semble que la mise à jour d'Adobe Acrobate Reader pose des problème à pas mal de personnes. Je ne fais pas exception. Sous Vista, j'ai actuellement la version 9.1.2 d'Adobe Reader installée qui fonctionne correctement. Impossible de faire la mise à jour vers la version 9.3.3 (avec AdbeRdr933_fr_FR.exe) avec le message suivant : Impossible de "réparer" avec la fonction intégrée au programme Adobe Reader. I mpossible de désinstaller la version actuelle, que ce soit avec la fonction Ajout/Suppression de Vista ou le désinstallateur du programme Adobe lui-même (il n'y a (plus) d'exe uninstall) ou encore un désinstallateur "exotique" comme Revo Uninstaller Pro ou encore Windows Instaler CleanUp Probablement que des essais de désinstallaions maladroites ont été faits. L'analyse du registre est bien compliquée (voir sur le site Adobe la désinstallation manuelle !!!) et l'accès à la clé incriminée dans le message ci-dessus (HKEY_LOCAL_MACHINE\Software\Classes\AcroExch.FDFdoc\Shell\Open\Command) n'est pas possible... avec un message "Impossible d'ouvrir Shell / une erreur empêche l'ouverture de cette clé / Détail : accès refusé". Idem avec les trois autres sous-clés de AcroExch.FDFDoc Que faire ? Merci pour votre aide.

Bonsoir Apollo, Juste un petit "up" pour savoir si je mets le sujet en [Réglé] @+++++ Bacter

Bonjour, Je me suis dépêché de supprimer tous les fichiers "wmpscfgs.exe".... trouvés et mis en quarantaine. En fait il y avait reproduction de wmpscfgs dans le dossier "Internet Explorer" avec des espaces avant l'extension. Cela donnait quelque chose comme : "wmpscfgs.exe", "wmpscfgs .exe", "wmpscfgs .exe", "wmpscfgs .exe", etc... Globalement pas très sympathique. Mon problème est réglé pour le moment. Bonne journée. Bacter. voir une information ICI

Bonjour, Après avoir été infecté par le malware "wmpscfgs.exe", j'ai installé SUPERAntiSpyware (version gratuite). A ma grande surprise, SUPERAntiSpyware a détecté l'intrus, mais aussi un certains nombre d'autres indésirables. Ce que n'avaient pas fait "Avira Antivir" et "Malwarebytes". Le mise en quarantaine a été faite et depuis, j'ai retrouvé ma sérénité. Qu'en pensent les modérateurs des forum ? Y a-t-il eu une évaluation par Zebulon ? Peut-on l'utiliser sans trop de risques en dehors des mises en quarantaine éventuellement abusives ? Merci... et bonne journée.

rebonjour Apollo, Après avoir réactivé l'UAC de Vista, wmpscfgs.exe se manifeste comme avant ! Que puis-je tenter d'autre ? @++++ Bacter Voilà une réponse provisoire à mon problème. Après avoir fait un scan de SUPERAntiSpyware Free Edition, j'ai retrouvé un PC fonctionnel. Le rapport de quarantaine de SUPERSAntiSpyware est le suivant : UPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/25/2010 at 02:37 PM Application Version : 4.33.1000 Core Rules Database Version : 4513 Trace Rules Database Version: 2325 Scan type : Quick Scan Total Scan Time : 00:56:27 Memory items scanned : 863 Memory threats detected : 2 Registry items scanned : 619 Registry threats detected : 5 File items scanned : 40158 File threats detected : 10 Trojan.Agent/Gen C:\WINDOWS\SYSTEM32\APP_DLL.DLL C:\WINDOWS\SYSTEM32\APP_DLL.DLL C:\PROGRAM FILES\INCODE SOLUTIONS\REMOVEIT PRO V7 ENTERPRISE\REMOVEIT.EXE C:\PROGRAM FILES\INCODE SOLUTIONS\REMOVEIT PRO V7 ENTERPRISE\REMOVEIT.EXE [Acer Tour Reminder] C:\ACER\ACERTOUR\REMINDER.EXE C:\ACER\ACERTOUR\REMINDER.EXE [FileHippo.com] C:\PROGRAM FILES\FILEHIPPO.COM\UPDATECHECKER.EXE C:\PROGRAM FILES\FILEHIPPO.COM\UPDATECHECKER.EXE [RemoveIT Pro v7Ent] C:\PROGRAM FILES\INCODE SOLUTIONS\REMOVEIT PRO V7 ENTERPRISE\REMOVEIT.EXE [Acer Tour Reminder] C:\ACER\ACERTOUR\REMINDER.EXE HKU\S-1-5-21-3204508973-2915221486-491596837-1000\Software\MailBlocker C:\AD-REMOVER\RUNDLL32.EXE C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\REMOVEIT PRO V7 (TRIAL)\REMOVEIT PRO V7 ENTERPRISE (TRIAL).LNK C:\SITE LOCAL\XAMPP\APACHE\RUNDLL32.EXE C:\USERS\ALAIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\UPDATE CHECKER.LNK C:\USERS\ALAIN\DESKTOP\OUTILS\UPDATE CHECKER.LNK Trojan.RootKit/Gen C:\USERS\ALAIN\BVWC.EXE ======================================================================= Dans cette superbe liste ci-dessus, tout n'est certainement pas à supprimer... mais, je ne vois pas où est initié wmpscfgs.exe (il apparait dans Internet Explorer) ou ce qui pourrait le faire apparaitre. Avant de faire le ménage, puis-je te demander ton avis ? De toutes façons, je vais regarder si tout fonctionne correctement (ce qui semble être le cas pour le moment). Après je mettrai le sujet en [Résolu] Par avance, merci pour ton aide Apollo. @+++ Bacter

Bonjour Apollo, Voilà mes rapports : 1) après le scan AD-REMOVER===================== ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 24.01.2010 à 14:33 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 22:38:10, 24/01/2010 | Mode Normal | Option: SCAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002 Nom du PC: PC-DE-ALAIN | Utilisateur actuel: Alain . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . Service: *RelevantKnowledge* C:\Users\Alain\AppData\Roaming\Mozilla\FireFox\Profiles\99v4fmt6.default\extensions\{486E390A-7713-433F-A882-8B52263E595A} C:\Program Files\AskBarDis C:\Program Files\GeneaBarre C:\Users\Alain\AppData\Local\koyaqgq.bat C:\Users\Alain\AppData\Local\koyaqgq.dat . HKCU\software\appdatalow\AskBarDis HKLM\software\classes\AskIBar.PopSwatterBarButton HKLM\software\classes\AskIBar.PopSwatterBarButton.1 HKLM\software\classes\AskIBar.PopSwatterSettingsControl HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1 HKLM\software\classes\AskToolBar.SettingsPlugin HKLM\software\classes\AskToolBar.SettingsPlugin.1 HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} HKLM\Software\Classes\CLSID\{486E390A-7713-433F-A882-8B52263E595A} HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} HKLM\Software\Classes\CLSID\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF} HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} HKLM\software\classes\ComObject.DeskbarEnabler HKLM\software\classes\ComObject.DeskbarEnabler.1 HKLM\software\classes\geneanetx.IEToolbar HKLM\software\classes\geneanetx.IEToolbar.1 HKLM\software\classes\Toolbar3.geneanetx HKLM\software\classes\Toolbar3.geneanetx.1 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF} HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1 HKU\s-1-5-21-3204508973-2915221486-491596837-1000\software\appdatalow\AskBarDis . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.7 [fr] * . Nom du profil: 99v4fmt6.default (Alain) . (Alain, prefs.js) Browser.download.dir, C:\Users\Alain\Downloads (Alain, prefs.js) Browser.download.lastDir, C:\Users\Alain\Documents (Alain, prefs.js) Browser.search.defaultenginename, Yahoo (Alain, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch (Alain, prefs.js) Browser.search.selectedEngine, Google (Alain, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ (Alain, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 (Alain, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p= . . (Alain, prefs.js) Browser.download.dir, C:\Users\Alain\Downloads (Alain, prefs.js) Browser.download.lastDir, D:\ENDNOTE\EndNote X3 (Alain, prefs.js) Browser.search.defaultenginename, Search the web (Alain, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch (Alain, prefs.js) Browser.search.selectedEngine, Search the web (Alain, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ (Alain, prefs.js) Extensions.enabledItems, {1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.14,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,SkipScreen@SkipScreen:0.1.07012009,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3493,{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.1,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5 (Alain, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= . . * Internet Explorer Version 8.0.6001.18882 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://www.google.fr/ Use Custom Search URL: 1 (0x1) SEARCH PAGE: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com Do404Search: 01000000 Show_ToolBar: yes Enable Browser Extensions: yes Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp Start Page Redirect Cache AcceptLangs: fr Search Bar: Preserve . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://fr.fr.acer.yahoo.com Default_Page_URL: hxxp://fr.fr.acer.yahoo.com Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Users\Alain\Favorites\Images\Terragen\Colok Traductions - D‚tails du Fichier Terragen 0.9 Patch fran‡ais.URL . =================================== . 545 Octet(s) - C:\Ad-Report-SCAN[1].log 5798 Octet(s) - C:\Ad-Report-SCAN[2].log . 16 Fichier(s) - C:\Users\Alain\AppData\Local\Temp 22 Fichier(s) - C:\Windows\Temp 129 Fichier(s) - C:\Windows\Prefetch . 3 Fichier(s) - C:\Ad-Remover\BACKUP 0 Fichier(s) - C:\Ad-Remover\QUARANTINE . Fin à: 23:00:57 | 24/01/2010 - SCAN[2] . ============== E.O.F ============== . 2) Après le 1 er nettoyage [CLEAN 1] de AD - REMOVER============= ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 24.01.2010 à 14:33 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 23:05:40, 24/01/2010 | Mode Normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002 Nom du PC: PC-DE-ALAIN | Utilisateur actuel: Alain . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . Service: *RelevantKnowledge* C:\Users\Alain\AppData\Roaming\Mozilla\FireFox\Profiles\99v4fmt6.default\extensions\{486E390A-7713-433F-A882-8B52263E595A} C:\Program Files\AskBarDis C:\Program Files\GeneaBarre C:\Users\Alain\AppData\Local\koyaqgq.bat C:\Users\Alain\AppData\Local\koyaqgq.dat (!) -- Fichiers temporaires supprimés. . HKCU\software\appdatalow\AskBarDis HKLM\software\classes\AskIBar.PopSwatterBarButton HKLM\software\classes\AskIBar.PopSwatterBarButton.1 HKLM\software\classes\AskIBar.PopSwatterSettingsControl HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1 HKLM\software\classes\AskToolBar.SettingsPlugin HKLM\software\classes\AskToolBar.SettingsPlugin.1 HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} HKLM\Software\Classes\CLSID\{486E390A-7713-433F-A882-8B52263E595A} HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} HKLM\Software\Classes\CLSID\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF} HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} HKLM\software\classes\ComObject.DeskbarEnabler HKLM\software\classes\ComObject.DeskbarEnabler.1 HKLM\software\classes\geneanetx.IEToolbar HKLM\software\classes\geneanetx.IEToolbar.1 HKLM\software\classes\Toolbar3.geneanetx HKLM\software\classes\Toolbar3.geneanetx.1 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF} HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1 . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.7 [fr] * . Nom du profil: 99v4fmt6.default (Alain) . (Alain, prefs.js) Browser.download.dir, C:\Users\Alain\Downloads (Alain, prefs.js) Browser.download.lastDir, C:\Users\Alain\Documents (Alain, prefs.js) Browser.search.defaultenginename, Yahoo (Alain, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch (Alain, prefs.js) Browser.search.selectedEngine, Google (Alain, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ (Alain, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 (Alain, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p= . . (Alain, prefs.js) Browser.download.dir, C:\Users\Alain\Downloads (Alain, prefs.js) Browser.download.lastDir, D:\ENDNOTE\EndNote X3 (Alain, prefs.js) Browser.search.defaultenginename, Search the web (Alain, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch (Alain, prefs.js) Browser.search.selectedEngine, Search the web (Alain, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ (Alain, prefs.js) Extensions.enabledItems, {1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.14,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,SkipScreen@SkipScreen:0.1.07012009,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3493,{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.1,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5 (Alain, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= . . * Internet Explorer Version 8.0.6001.18882 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 (0x1) Do404Search: 01000000 Show_ToolBar: yes Enable Browser Extensions: yes Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp Start Page Redirect Cache AcceptLangs: fr Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Users\Alain\Favorites\Images\Terragen\Colok Traductions - D‚tails du Fichier Terragen 0.9 Patch fran‡ais.URL . =================================== . 5944 Octet(s) - C:\Ad-Report-CLEAN[1].log 545 Octet(s) - C:\Ad-Report-SCAN[1].log 6136 Octet(s) - C:\Ad-Report-SCAN[2-b].log 6136 Octet(s) - C:\Ad-Report-SCAN[2].log . 14 Fichier(s) - C:\Users\Alain\AppData\Local\Temp 21 Fichier(s) - C:\Windows\Temp 0 Fichier(s) - C:\Windows\Prefetch . 23 Fichier(s) - C:\Ad-Remover\BACKUP 18 Fichier(s) - C:\Ad-Remover\QUARANTINE . Fin à: 23:16:58 | 24/01/2010 - CLEAN[1] . ============== E.O.F ============== 2bis Après le 2 ème passage [CLEAN 2] pour le nettoyage de AD - REMOVER=========== ======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 24.01.2010 à 14:33 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 23:34:13, 24/01/2010 | Mode Normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002 Nom du PC: PC-DE-ALAIN | Utilisateur actuel: Alain . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . (!) -- Fichiers temporaires supprimés. . . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.7 [fr] * . Nom du profil: 99v4fmt6.default (Alain) . (Alain, prefs.js) Browser.download.dir, C:\Users\Alain\Downloads (Alain, prefs.js) Browser.download.lastDir, C:\Users\Alain\Documents (Alain, prefs.js) Browser.search.defaultenginename, Yahoo (Alain, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch (Alain, prefs.js) Browser.search.selectedEngine, Google (Alain, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ (Alain, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 (Alain, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p= . . (Alain, prefs.js) Browser.download.dir, C:\Users\Alain\Downloads (Alain, prefs.js) Browser.download.lastDir, D:\ENDNOTE\EndNote X3 (Alain, prefs.js) Browser.search.defaultenginename, Search the web (Alain, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch (Alain, prefs.js) Browser.search.selectedEngine, Search the web (Alain, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ (Alain, prefs.js) Extensions.enabledItems, {1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.14,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,SkipScreen@SkipScreen:0.1.07012009,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3493,{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.1,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5 (Alain, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= . . * Internet Explorer Version 8.0.6001.18882 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 (0x1) Do404Search: 01000000 Show_ToolBar: yes Enable Browser Extensions: yes Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp Start Page Redirect Cache AcceptLangs: fr Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Users\Alain\Favorites\Images\Terragen\Colok Traductions - D‚tails du Fichier Terragen 0.9 Patch fran‡ais.URL . =================================== . 6414 Octet(s) - C:\Ad-Report-CLEAN[1].log 3999 Octet(s) - C:\Ad-Report-CLEAN[2].log 545 Octet(s) - C:\Ad-Report-SCAN[1].log 6136 Octet(s) - C:\Ad-Report-SCAN[2-b].log 6136 Octet(s) - C:\Ad-Report-SCAN[2].log . 14 Fichier(s) - C:\Users\Alain\AppData\Local\Temp 22 Fichier(s) - C:\Windows\Temp 0 Fichier(s) - C:\Windows\Prefetch . 24 Fichier(s) - C:\Ad-Remover\BACKUP 18 Fichier(s) - C:\Ad-Remover\QUARANTINE . Fin à: 23:43:47 | 24/01/2010 - CLEAN[2] . ============== E.O.F ============== . 3) Après examen complet de toutes les unités par Malwarebytes' Anti-Malware (MBAM)=========== Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3628 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 25/01/2010 08:15:07 mbam-log-2010-01-25 (08-15-07).txt Type de recherche: Examen complet (C:\|D:\|F:\|) Eléments examinés: 500162 Temps écoulé: 8 hour(s), 4 minute(s), 35 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): F:\Fichiers téléchargés\ADOBE\Adobe Premiere Elements 7.0\déZippé\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully. F:\Fichiers téléchargés\Nero\Nero 8.3.2.1b FR\Nero\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully. F:\Fichiers téléchargés\DIVERS à CLASSER\registry-doktor-06fr.exe (Rogue.Installer) -> Quarantined and deleted successfully. F:\Fichiers téléchargés\WINDOWS\Windows 7\Windows 7 Keygen\Windows 7 Ultimate Keygen.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Users\Alain\AppData\Local\Temp\wmpscfgs.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Program Files\Internet Explorer\wmpscfgs.exe (Trojan.Agent) -> Delete on reboot. l'ordinateur est arrêté et redémarre 4)Nouveau rapport HijacThis=========== Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:38:28, on 25/01/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Acronis\TrueImageHome\trueimagemonitor.exe C:\Windows\ehome\ehtray.exe C:\Program Files\filehippo.com\updatechecker.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Users\Alain\Roaming\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: (no name) - {486E390A-7713-433F-A882-8B52263E595A} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [service Scheduler2 Acronis] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: app_dll.dll O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Site local\xampp\apache\bin\apache.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 9060 bytes ==============FIN============================ Voilà, c'est fait, je pense exactement comme tu me l'avais demandé. Y a-t-il des anomalies ? Que dois-je faire maintenant ? Bonne journée et @++++ Bacter P.S. j'oubliais : 1) Spybot: dois-je recocher la case: "Résident Teatimer" ? 2) Je réactive l'UAC de Vista

Bonsoir Apollo et merci pour ton aide. C'est parti pour le scan avec AD-REMOVER... Dès que j'ai du nouveau, j'envoie mes 4 rapports. @+++ Bacter

Bonsoir, Me voilà bien ennuyé avec cet exe (wmpscfgs.exe) qui s'ouvre tout seul. Il semble (au moins) vouloir s'exécuter à partir d'Internet Explorer... Après avoir fait passer "Malwarebytes' Anti-Malware" mis à jour, voilà mon rapport HijackThis : ========================================= Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:39:42, on 24/01/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Spybot - Search & Destroy\teatimer.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\explorer.exe C:\Users\Alain\Roaming\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRA~1\E-BOOK~1\FLIPVI~1\fvbho140.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: geneanetx - {81CAB1B5-6895-4DD4-84C5-DDA7311277FF} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: GeneaBarre, la barre d'outils de GeneaNet - {486E390A-7713-433F-A882-8B52263E595A} - C:\Program Files\GeneaBarre\GeneaBarre, la barre d'outils de GeneaNet\geneabarre-fr-ie.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask .exe" -atboottime O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [service Scheduler2 Acronis] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: app_dll.dll O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Site local\xampp\apache\bin\apache.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 10065 bytes ========================================================================== Par avance, merci pour votre aide (un dimanche soir en plus !) Bacter

Rebonsoir Thanos Oui, MBAM venait d'être mis à jour dans les deux cas... Après une surprise, me voilà rassuré. Merci encore... Bacter

Merci Thanos de m'avoir répondu avec autant de compétences. Voilà l'analyse. Si j'ai compris un "petit quelque chose", rien de suspect ! D'ailleurs après avoir posté ma question ce matin, j'ai refait un scan Malwarebytes. Le deuxième passage n'avait rien révélé. ================================================= Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.05.11 - AhnLab-V3 5.0.0.2 2009.05.11 - AntiVir 7.9.0.166 2009.05.11 - Antiy-AVL 2.0.3.1 2009.05.11 - Authentium 5.1.2.4 2009.05.11 - Avast 4.8.1335.0 2009.05.11 - AVG 8.5.0.327 2009.05.11 - BitDefender 7.2 2009.05.11 - CAT-QuickHeal 10.00 2009.05.09 - ClamAV 0.94.1 2009.05.11 - Comodo 1157 2009.05.08 - DrWeb 5.0.0.12182 2009.05.12 - eSafe 7.0.17.0 2009.05.10 - eTrust-Vet 31.6.6500 2009.05.11 - F-Prot 4.4.4.56 2009.05.11 - F-Secure 8.0.14470.0 2009.05.11 - Fortinet 3.117.0.0 2009.05.11 - GData 19 2009.05.11 - Ikarus T3.1.1.49.0 2009.05.11 - K7AntiVirus 7.10.732 2009.05.11 - Kaspersky 7.0.0.125 2009.05.12 - McAfee 5612 2009.05.11 - McAfee+Artemis 5612 2009.05.11 - McAfee-GW-Edition 6.7.6 2009.05.11 - Microsoft 1.4602 2009.05.11 - NOD32 4065 2009.05.11 - Norman 6.01.05 2009.05.11 - nProtect 2009.1.8.0 2009.05.11 - Panda 10.0.0.14 2009.05.11 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.12 - Rising 21.29.04.00 2009.05.11 - Sophos 4.41.0 2009.05.11 - Sunbelt 3.2.1858.2 2009.05.09 - Symantec 1.4.4.12 2009.05.12 - TheHacker 6.3.4.1.324 2009.05.09 - TrendMicro 8.950.0.1092 2009.05.11 - VBA32 None 2009.05.11 - ViRobot 2009.5.11.1729 2009.05.11 - VirusBuster 4.6.5.0 2009.05.11 - Information additionnelle File size: 169058 bytes MD5...: 85f9eaae5057a8dafbd06a79e245d3fb SHA1..: 01d51b2e72abd949f1cb818c4caf58119bd8500d SHA256: a3b4fa8337d7053bb10c995ab4c8b5eef1073d0d3f1a723181ccd9a7b606c81e SHA512: 3d0c7603db515cbbedd912a8f21c59b5925e97b239cc287a78b06e3ad134cf44 ee02eb08d95b7495a25da5168f37430e19d80011bce87ceb93ee469ff3249d3b ssdeep: 3072:wCh9ETuJNuYDvFebKpjwd87vNP2R2d7BdXvGYyxeZ5I7ZykvLe7ZykPS:wC 5HJDvFeKBw8v92A7BBnyxAm9vK9PS PEiD..: - TrID..: File type identification Wise Installer executable (97.5%) Win32 Executable Generic (1.0%) Win32 Dynamic Link Library (generic) (0.9%) Generic Win/DOS Executable (0.2%) DOS Executable Generic (0.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x21af timedatestamp.....: 0x3905ad98 (Tue Apr 25 14:37:12 2000) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2043 0x2200 6.10 761302b39ab31235cd42d0b79170c32a .rdata 0x4000 0x779 0x800 4.78 ad7b2bee4063faa2b8395cb0a61a9dbe .data 0x5000 0x464 0x400 3.96 c7c41671d08e5cd17ae9b12731e3de24 .rsrc 0x6000 0x640 0x800 2.95 a75bbfd5a0b680d0f081dc763513ccc2 ( 4 imports ) > KERNEL32.dll: lstrcpyA, GetCommandLineA, SetErrorMode, lstrlenA, MulDiv, GetTempFileNameA, GetWindowsDirectoryA, GetModuleFileNameA, GetModuleHandleA, FormatMessageA, lstrcatA, GetLastError, _lwrite, _llseek, GlobalUnlock, _lopen, GlobalAlloc, GlobalFree, _lclose, _lcreat, LoadLibraryA, GetProcAddress, FreeLibrary, OpenFile, GetVersionExA, GetCurrentProcess, WinExec, ExitProcess, _lread, LocalFree, GetTempPathA, GlobalLock > USER32.dll: GetDC, BeginPaint, EndPaint, InvalidateRect, PostQuitMessage, SendMessageA, DefWindowProcA, GetClientRect, CreateWindowExA, DrawTextA, ReleaseDC, SetWindowPos, ShowWindow, UpdateWindow, SetTimer, LoadIconA, wsprintfA, MessageBoxA, ExitWindowsEx, RegisterClassA, LoadCursorA > GDI32.dll: DeleteObject, GetStockObject, GetDeviceCaps, PatBlt, CreateSolidBrush, TextOutA, SetTextColor, SetBkMode, SelectObject, StretchDIBits, CreateFontA, RealizePalette, SelectPalette, CreatePalette > ADVAPI32.dll: OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA ( 2 exports ) _MainWndProc@16, _StubFileWrite@12 PDFiD.: - RDS...: NSRL Reference Data Set - ======================================================== Bonne soirée à tous. Bacter

Bonjour, Que penser de ce rapport "Malwarebytes Anti-Malware" mis à jour aujourd'hui. Il me signale un fichier qui serait un malware nommé WiseUpdt.exe à la racine du programme EndNote que j'utilise depuis de nombreux mois ! C'est la première fois qu'il me le signale... et tout fonctionne correctement. Dois-je le supprimer ? Merci pour votre réponse. Bacter

Merci, golf, pour ta contribution si efficace. Bonne nuit... Bacter

Bonsoir golf C'est impeccable... le module complémentaire n'est plus dans FireFox ! Merci beaucoup. Dois-je faire autre chose ? Suis-je débarassé de l'intrus ? Si oui, je pourrai mettre [Résolu] dans le titre du post. A plus tard, Bacter

Bonsoir golf, J'ai téléchargé et exécuté SystemLook de jpshortstuff J'ai suivi tes instructins et fait un copie-collé de : :dir C:\Program Files\Mozilla Firefox\extensions /s :filefind tbmyBa.dll *tbmyBa.dll* Voilà le résultat du rapport. J'attends ton verdict...... Bonne soirée,Bacter ========================================================= SystemLook v1.0 by jpshortstuff (24.04.09) Log created at 19:40 on 02/05/2009 by Alain (Administrator - Elevation successful) ========== dir ========== C:\Program Files\Mozilla Firefox\extensions - Parameters: "/s" ---Files--- None found. C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} d----- [22:50 17/09/2008] install.rdf --a--- 1393 bytes [22:50 17/09/2008] [05:14 28/04/2009] C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} d----- [22:39 10/02/2009] chrome.manifest --a--- 617 bytes [13:01 29/01/2009] [13:01 29/01/2009] install.rdf --a--- 1157 bytes [13:01 29/01/2009] [13:01 29/01/2009] C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\chrome d----- [22:39 10/02/2009] skype_ff_toolbar_win.jar --a--- 346729 bytes [13:01 29/01/2009] [13:01 29/01/2009] C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\chrome\icons d----- [22:39 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\chrome\icons\default d----- [22:39 10/02/2009] dlg_skype_about.ico --a--- 7782 bytes [13:01 29/01/2009] [13:01 29/01/2009] C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components d----- [22:39 10/02/2009] IPNRComponent.xpt --a--- 1124 bytes [13:01 29/01/2009] [13:01 29/01/2009] NPComponent.dll --a--- 102400 bytes [13:01 29/01/2009] [13:01 29/01/2009] NPComponent.xpt --a--- 955 bytes [13:01 29/01/2009] [13:01 29/01/2009] PNRComponent.dll --a--- 230696 bytes [13:01 29/01/2009] [13:01 29/01/2009] C:\Program Files\Mozilla Firefox\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} d----- [14:47 27/04/2009] chrome.manifest --a--- 570 bytes [14:47 27/04/2009] [14:47 27/04/2009] install.rdf --a--- 1456 bytes [14:47 27/04/2009] [09:24 24/08/2008] version.txt --a--- 8 bytes [14:47 27/04/2009] [09:24 24/08/2008] C:\Program Files\Mozilla Firefox\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\chrome d----- [14:47 27/04/2009] mybabylon_english.jar --a--- 515789 bytes [14:47 27/04/2009] [09:24 24/08/2008] C:\Program Files\Mozilla Firefox\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components d----- [14:47 27/04/2009] Conduit.js --a--- 13735 bytes [14:47 27/04/2009] [09:24 24/08/2008] Conduit.xpt --a--- 411 bytes [14:47 27/04/2009] [09:24 24/08/2008] ConduitAutoCompleteSearch.js --a--- 12850 bytes [14:47 27/04/2009] [09:24 24/08/2008] ConduitAutoCompleteSearch.xpt --a--- 166 bytes [14:47 27/04/2009] [09:24 24/08/2008] FFAlert.dll --a--- 11776 bytes [14:47 27/04/2009] [09:24 24/08/2008] FFalert.xpt --a--- 263 bytes [14:47 27/04/2009] [09:24 24/08/2008] npmozax.dll --a--- 114688 bytes [14:47 27/04/2009] [09:24 24/08/2008] nsAxSecurityPolicy.js --a--- 8902 bytes [14:47 27/04/2009] [09:24 24/08/2008] nsIMozAxPlugin.xpt --a--- 343 bytes [14:47 27/04/2009] [09:24 24/08/2008] C:\Program Files\Mozilla Firefox\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\defaults d----- [14:47 27/04/2009] default_radio_skin.xml --a--- 7915 bytes [14:47 27/04/2009] [09:24 24/08/2008] C:\Program Files\Mozilla Firefox\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\META-INF d----- [14:47 27/04/2009] manifest.mf --a--- 2673 bytes [14:47 27/04/2009] [09:24 24/08/2008] zigbert.rsa --a--- 3549 bytes [14:47 27/04/2009] [09:24 24/08/2008] zigbert.sf --a--- 2781 bytes [14:47 27/04/2009] [09:24 24/08/2008] C:\Program Files\Mozilla Firefox\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\searchplugin d----- [14:47 27/04/2009] conduit.gif --a--- 173 bytes [14:47 27/04/2009] [09:24 24/08/2008] conduit.ico --a--- 1406 bytes [14:47 27/04/2009] [09:24 24/08/2008] conduit.PNG --a--- 255 bytes [14:47 27/04/2009] [09:24 24/08/2008] conduit.src --a--- 278 bytes [14:47 27/04/2009] [09:24 24/08/2008] conduit.xml --a--- 935 bytes [14:47 27/04/2009] [09:24 24/08/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} d----- [13:50 27/09/2008] chrome.manifest --a--- 788 bytes [13:50 27/09/2008] [13:50 27/09/2008] install.rdf --a--- 671 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\content d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\content\ffjcext d----- [13:50 27/09/2008] ffjcext.js --a--- 1232 bytes [13:50 27/09/2008] [13:50 27/09/2008] ffjcext.xul --a--- 510 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\de-DE d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\en-US d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\es-ES d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\fr-FR d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\it-IT d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\ja-JP d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\ko-KR d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\sv-SE d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\zh-CN d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\zh-TW d----- [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext d----- [13:50 27/09/2008] ffjcext.dtd --a--- 94 bytes [13:50 27/09/2008] [13:50 27/09/2008] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} d----- [22:42 10/02/2009] chrome.manifest --a--- 788 bytes [22:42 10/02/2009] [22:42 10/02/2009] install.rdf --a--- 671 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\content d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\content\ffjcext d----- [22:42 10/02/2009] ffjcext.js --a--- 1232 bytes [22:42 10/02/2009] [22:42 10/02/2009] ffjcext.xul --a--- 510 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\de-DE d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\en-US d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\es-ES d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\fr-FR d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\it-IT d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\ja-JP d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\ko-KR d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\sv-SE d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\zh-CN d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\zh-TW d----- [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext d----- [22:42 10/02/2009] ffjcext.dtd --a--- 94 bytes [22:42 10/02/2009] [22:42 10/02/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} d----- [18:21 15/04/2009] chrome.manifest --a--- 788 bytes [18:21 15/04/2009] [18:21 15/04/2009] install.rdf --a--- 671 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\content d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\content\ffjcext d----- [18:21 15/04/2009] ffjcext.js --a--- 1232 bytes [18:21 15/04/2009] [18:21 15/04/2009] ffjcext.xul --a--- 510 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\de-DE d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\en-US d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\es-ES d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\fr-FR d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\it-IT d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ja-JP d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ko-KR d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\sv-SE d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-CN d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-TW d----- [18:21 15/04/2009] C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext d----- [18:21 15/04/2009] ffjcext.dtd --a--- 94 bytes [18:21 15/04/2009] [18:21 15/04/2009] ========== filefind ========== Searching for "tbmyBa.dll" No files found. Searching for "*tbmyBa.dll*" No files found. -=End Of File=-

Golf, voilà le rapport FoxScan... j'attends "sagement" tes commentaires et instructions Bacter ===================================== FoxScan Version 1.0.8 Ecrit par Loup blanc - Zebulon.fr Scan lancé le 02/05/2009 à 14:52:02,23 Microsoft Windows [version 6.0.6001] Service Pack 1 Mozilla Firefox version : 3.0.10 (fr) Dossier d'installation : C:\Program Files\Mozilla Firefox Profil : default Dossier du profil : C:\Users\Alain\AppData\Roaming\mozilla\firefox\Profiles\99v4fmt6.default\ Pages de démarrage prefs.js : "http://www.google.fr/" ------------------------------------------------------ //////////// Configuration \\\\\\\\\\\\\ ======= Profil : default ======= Mise à jour Firefox : Activé Mise à jour des modules complémentaires : Activé Mise à jour des moteurs de recherche : Activé Java : Activé Javascript : Activé Proxy : Pas de Proxy ------------------------------------------------------ //////////// Modules complémentaires \\\\\\\\\\\\\ ======= Profil : default ======= La notification d'installation des modules complémentaires est activée Nom : Flagfox Etat : Activé Dossier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\99v4fmt6.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} Nom : Java Console Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Nom : Microsoft .NET Framework Assistant Etat : Activé Dossier : c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Nom : RealPlayer Browser Record Plugin Etat : Activé Dossier : C:\Program Files\Real\RealPlayer\browserrecord Nom : Skype extension for Firefox Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} Nom : Torbutton Etat : Activé Dossier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\99v4fmt6.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} Nom : Web Developer Etat : Activé Dossier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\99v4fmt6.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} Nom : Default Etat : Activé Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} Nom : myBabylon English Toolbar Etat : Désactivé ------------------------------------------------------ //////////// Plugins de recherche \\\\\\\\\\\\\ ======= Profil : default ======= Recherche dans "prefs.js" : browser.search.defaultenginename : "Search the web" browser.search.defaulturl : "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch" browser.search.selectedEngine : "Search the web" keyword.URL : "http://search.live.com/results.aspx?FORM=IEFM1&q=" --------- Moteurs de recherche trouvés ------------ + Formulaire de recherche configuré pour le moteur C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml Template : http://www.amazon.fr/exec/obidos/external-search/ C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Template : http://search.babylon.com/web/{searchTerms}?babsrc C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4 C:\Program Files\Mozilla Firefox\searchplugins\google.xml Template : http://www.google.com/search C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml Template : http://www.dictionnaire-mediadico.com/dictionnaires.asp C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml Template : http://fr.wikipedia.org/wiki/Special:Recherche C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml Template : http://fr.search.yahoo.com/search C:\Users\Alain\AppData\Roaming\mozilla\firefox\Profiles\99v4fmt6.default\searchplugins\live-search.xml Template : http://search.live.com/results.aspx?FORM C:\Users\Alain\AppData\Roaming\mozilla\firefox\Profiles\99v4fmt6.default\searchplugins\winamp-search.xml Template : http://slirsredirect.search.aol.com/slirs_http/sredir?sredir ------------------------------------------------------ //////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\ browserdirprovider.dll brwsrcmp.dll ------------------------------------------------------ //////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\ [HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer] "Description"="Adobe© Flash© Player 10" "Vendor"="Adobe Systems Incorporated" "Path"="C:\Windows\system32\Macromed\Flash\NPSWF32.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Browser Plugin,version=1.0.0] "Description"="DivX Web Player" "Vendor"="DivX,Inc." "Path"="C:\Program Files\DivX\DivX Web Player\npdivx32.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Player Plugin,version=1.0.0] "Description"="DivX© Player Plugin for VOD Content" "Vendor"="DivX,Inc." "Path"="C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0] "Description"="Ag Player Plugin" "Vendor"="Microsoft" "Path"="c:\Program Files\Microsoft Silverlight\2.0.40115.0\npctrl.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/OfficeLive,version=1.3] "Description"="Office Live Update v1.3" "Vendor"="Microsoft" "Path"="C:\Program Files\Microsoft\Office Live\npOLW.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WLPG,version=14.0.8064.0206] "Description"="WLPG Install MIME type" "Vendor"="Microsoft" "Path"="C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5] "Description"="Windows Presentation Foundation plug-in for Mozilla browsers" "Vendor"="Microsoft Corp." "Path"="c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.12.69] "Description"="RealPlayer LiveConnect-Enabled Plug-In" "Vendor"="RealNetworks" "Path"="C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.3.69] "Description"="RealJukebox Netscape Plugin" "Vendor"="RealNetworks" "Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.69] "Description"="6.0.12.69" "Vendor"="RealNetworks" "Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=] [HKEY_LOCAL_MACHINE\software\mozillaplugins\@tools.google.com/Google Update;version=7] "Description"="Google Update" "Vendor"="Google" "Path"="C:\Program Files\Google\Update\1.2.141.5\npGoogleOneClick7.dll" [HKEY_LOCAL_MACHINE\software\mozillaplugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] "Description"="Yahoo! activeX Plug-in Bridge" "Vendor"="Yahoo" "Path"="C:\Program Files\Yahoo!\Common\npyaxmpb.dll" ------------------------------------------------------ //////////// Recherche additionnelles... \\\\\\\\\\\\\ ==== Extension supplémentaire ==== "{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\Program Files\Real\RealPlayer\browserrecord" ------------------ Fin du rapport ------------------

Non, Golf, je n'ai pas de dossier myBabylon_English. Juste le dossier > Babylon > Babylon-Pro > Utils > avec ce seul fichier BabylonOfficePI.dll. Rien d'autre ! Pour Yahoo rien dans le Panneau Ajout/Suppression de programmes. J'ai téléchargé Foxscan de Loup Blanc Je vais executer Foxscan et je te donnerai le rapport (voir ci-desous) un peu plus tard car je ne suis pas sur mon PC pour le moment. A tout à l'heure. Bacter

Bonjour Golf et merci de m'aider. Malheureusement je n'ai aucun fichier au nom de Uninstall ou Remover. Je trouve seulement BabylonOfficePI.dll au bout du chemin Programmes > Babylon > Babylon-Pro > Utils > Rien d'autre, ni dans ce dernier sous dossier Utils, ni dans les dossiers et sous-dossiers supérieurs. Je précise que dans "Outils > Options des dossiers... onglet [affichage]" j'ai bien coché "Afficher les dossiers et fichiers cachés" Puis-je effacer ce seul fichier (BabylonOfficePI.dll) trouvé ? Merci de me dire ce que je dois faire ! Bonne matinée. Bacter P.S. : je profite de ce moment où je me pose des questions concernant les toolbars pour te demander ce que je dois penser de Yahoo (il n'est pas présent -ni activé, ni désactivé- dans mes Modules comlémentaires de Firefox) signalé dans le rapport HijackThis aux quatre lignes suivantes (j'ai cru comprendre que Yahoo toolbar n'est pas recommandé !) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

Bonsoir, Comment éliminer le module complémentaire MyBabylon English Toolbar ? Il apparait (inactivé) dans les Modules complémentaires de FireFox sans que je puisse le désinstaller. Seul le bouton Activer est fonctionnel. Merci pour votre aide ! Voici mon rapport HijackThis : ======================================= Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:49:07, on 27/04/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\taskeng.exe C:\Program Files\Secunia\PSI\psi.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Alain\Downloads\RSIT.exe C:\Program Files\Trend Micro\HijackThis\Alain.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: CLKERN.DLL,acaptuser32.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Site local\xampp\apache\bin\apache.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1c9c5bc6345277) (gupdate1c9c5bc6345277) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 10000 bytes ======================================== Merci, Bacter

Merci Angélique, je vais avoir de quoi m'occuper un peu ! Bacter

Bonjour à ceux qui liront ce petit message envoyé comme une bouée à la mer... Je rame... je rame... je rame toujours ! Et mon post s'enfonce dans les profondeurs de la liste des messages qui s'accumulent. Ma demande d'analyse d'un premier (vendredi 24 avril 2009 à 23h40) puis d'un deuxième (hier lundi 27 à 15h15) rapport(s) HijackThis est restée sans écho. Alors, je me pose des questions : Ai-je été discourtois ? Ai-je mal formulé ma demande ? Suis-je infréquentable ? Dois-je formuler autrement ? Ai-je introduit (involontairement, je vous l'assure) un contenu abusif ? J'ose espérer que n'ai été que maladroit, mais plus encore, je pense que l'aimable communauté d'experts est débordée par les demandes de ce genre... ... mais j'en ai vu (oui, c'est pas bien, je gafte !) qui ont posté leur rapport ce matin et ont été pris en charge dès maintenant. En espérant que ce petit courrier ne me vaudra par les "foudres" de Zebulon , je vous souhaite une excellente fin de journée . Bon courage à tous ! Bacter

Bonjour, Qu'est-ce que j'ai fait (ou pas fait) ? Personne ne me répond ! Mes difficultés persistent... Bonne journée à vous. Bacter

Bonjour, Je me permets un petit "up" n'ayant pas eu de réponse et toujours des lenteurs inexpliquées. Après quelques "nettoyages" supplémentaires, voici mon donc dernier rapport... ... et une petite demande d'aide. Merci et peut-être à plus tard. En attendant, bonne fin d'après-midi ========================================================== Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:10:53, on 27/04/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Secunia\PSI\psi.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: CLKERN.DLL,acaptuser32.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Site local\xampp\apache\bin\apache.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1c9c5bc6345277) (gupdate1c9c5bc6345277) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 9867 bytes ================================== Encore Merci, Bacter

Bonsoir, Cela fait quelque temps que mon portable devient de plus en plus lent : ouverture et exécution des programmes Depuis aujourd'hui, je ne peux plus travailler tant les ouvertures de programme sont lentes. Après Avira, Spybot qui n'ont rien décelé, Internet Explorer est encore à la version 7. alors que j'ai installé la mise à jour. ============================================================================ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:57:52, on 22/04/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18226) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe C:\Windows\system32\wbem\unsecapp.exe C:\Site local\xampp\xampp-control.exe C:\Site local\xampp\mysql\bin\mysqld.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bitdefender.fr/scan_fr/scan8/ie.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: acaptuser32.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Site local\xampp\apache\bin\apache.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 8501 bytes ================================================================================ ====== Merci d'avance. Bacter