fredorp59

bonjour, à présent plus rien mais je vais faire une analyse avec Antivir et poster le rapport. Cordialement, garrapotaloto.

Voilà, c'est fait mais cet outil a déjà été utilisé et il était revenu.

Re, Zut une infection redétecter par ZHP DIAG : Zeb Help Process v2.33.8 by Nicolas Coolman - Rapport Général du 14/05/2009 22:20:15 Rapport de ZHPDiag v1.20 par Nicolas Coolman Enregistré le 14/05/2009 22:15:53 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 ---\\ ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70) *** None *** ---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71) O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{a057a204-bacc-4d26-8287-79a187e26987}] Malware Lignes traitées 1/1 Donc, pour sa que le résolu a été enlevé, mince alors.

OK, merci pour ton aide et à bientôt pour d'autres analyses car on sait jamais, dans 1 an ou 6 mois. Merci, merci, merci et aurevoir.

Bonjour, ok donc il n'y a plus rien du tout d'infecter parce qu'en faite j'avais cliquer sur lien de la personne que j'avais reçu comme sa sur msn la première fois.

Oui et ensuite on fait quoi car moi j'aimerai réinstaller windows mais avant, il faut savoir s'il y a plus rien d'infecte pour ne pas infecter le cd-rom de windows. La suite demain, je suis fatigué. Cordialement, garrapotaloto.

Je n'ai fait que Toolbar S&D option 1 et avec toi option 2 puis j'ai continué avec toi les outils que tu m'as dit de faire donc j'ai pas eu le temps de continuer sauf avec toi car je me suis absenté. Cordialement, garrapotaloto.

D'accord, voici la suite de ce qu'il avait demander de faire à part Toolbar S&D : process.exe, dans Smitfraudfix, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. # Vous devez donc désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. [ b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. Télécharger SmitfraudFix sur le Bureau Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version: http://siri.geekstogo.com/SmitfraudFix.exe http://downloads.securitycadets.com/SmitfraudFix.exe option 1 - Recherche : Double cliquer sur smitfraudfix.exe Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.exe Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport(c:\rapport.txt) Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt D'accord, j'ai désinstaller les programmes obsolètes sauf MBAM qui est un logiciel intéressant, j'ai supprimé les fichiers indiqués, les répertoires indiqués et installer la nouvelle version de Adobe Reader pour certaines choses d'inscription dans les études supérieurs, etc...... Ok, merci du conseil concernant du fait que ce soit en liste rouge pour les contacts MSN. Cordialement, garrapotaloto.

Voilà, c'est fait, je l'ait mit dans la liste rouge si non concernant ces outils pour les désinstaller..... Et puis, si ce contact m'embête encore, il faut faire quoi..... Cordialement, garrapotaloto.

Comment bloquer le contact, il n'est pas dans ma liste de contact windows live messenger. Ba Toolbar S&D, RSIT.

Une personne qui a eu mon adresse msn je ne sais pas comment et qui est venu pour envoyer de temps en temps des liens puis le programme msn a fait une alerte disant : "Ceci pourrait être du hameçonnage, ne surtout pas cliquer dessus" et je n'ai pas cliquer. Si non, je voudrais faire un nouveau point de restauration du système, peut-être enlever certains outils utiliser......... Puis aussi restaurer les choses fixés par HijackThis si c'est pas trop grave. Cordialement, garrapotaloto.

Voilà, j'ai utilisé le fichier del.reg, j'ai fixer les lignes de HijackThis que tu m'as dit de fixer donc revoici un nouveua ZHP DIAG : Zeb Help Process v2.33.8 by Nicolas Coolman - Rapport Général du 13/05/2009 19:22:46 Rapport de ZHPDiag v1.20 par Nicolas Coolman Enregistré le 13/05/2009 19:22:11 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 ---\\ ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70) *** None *** ---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71) *** None *** Lignes traitées 0/0 Donc plus aucune infection mais le système va plus lentement donc je sais pas si restaurer les valeurs fixer avec HijackThis n'est pas trop grave. Si non revoici aussi un tout nouveau log HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:30:39, on 13/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe C:\WINDOWS\system32\nvsvc32.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\TeamViewer3\TeamViewer_Service.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\ZebHelpProcess 2\ZHP2.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis\freddy.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190657965562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1214512375078 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SlimFTPd - Unknown owner - G:\slimftpd\SlimFTPd.exe (file missing) O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe -- End of file - 10465 bytes Mais je suis venu aussi parce que j'avait une tentative d'hameçonnage, de vol car sur msn, une personne venait souvent pour envoyer un lien comme sa sans me l'avoir demander donc je n'ai pas cliquer sur le lien. Cordialement, garrapotaloto.

Ok, voici les nouvelles entrées de ZHP DIAG : ---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71) Zeb Help Process v2.33.8 By Nicolas Coolman - Rapport détaillé du 13/05/2009 18:11:58 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Légitime O71 - BDRI:[hklm\software\microsoft\windows\currentversion\run]:alcmtr Malware O71 - BDRI:[hklm\software\sec] Malware O71 - BDRI:[hkcu\software\microsoft\windows\currentversion\run]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe Generic Microsoft®NT CTF Loader Il s'agit d'un processus générique légitime de Windows NT. Plus précisément il se nomme "CTF Loader". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\WINDOWS\system32\ctfmon.exe Report : O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Registry : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Voilà, donc c'est pas la même chose on dirait. Cordialement, garrapotaloto.

re, Voici, le rapport généré par Malwarebytes' Anti-Malware (MBAM) : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2122 Windows 5.1.2600 Service Pack 3 13/05/2009 17:18:13 mbam-log-2009-05-13 (17-18-13).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|) Eléments examinés: 244542 Temps écoulé: 2 hour(s), 14 minute(s), 38 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voilà, donc rien d'alarmant de trouver avec ce logiciel mais bizarre quand même car j'en avait trouver avec ZHP DIAG que je remet au cas où : O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\toolbar]:{a057a204-bacc-4d26-8287-79a187e26987} Malware O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{a057a204-bacc-4d26-8287-79a187e26987}] Malware O71 - BDRI:[hklm\software\microsoft\windows\currentversion\run]:alcmtr Malware O71 - BDRI:[hklm\software\sec] Malware Cordialement, garrapotaloto.

Ok, voici le contenu de log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-05-13 14:15:45 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 16 GB (41%) free of 39 GB Total RAM: 1279 MB (50% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:16:21, on 13/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe C:\WINDOWS\system32\nvsvc32.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\TeamViewer3\TeamViewer_Service.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\WINDOWS\system32\VTTimer.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Program Files\trend micro\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190657965562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1214512375078 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SlimFTPd - Unknown owner - G:\slimftpd\SlimFTPd.exe (file missing) O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe -- End of file - 10914 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\User_Feed_Synchronization-{E3D8020F-936A-4463-8BEC-A14BC7DDF9A3}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248] "S3Trayp"=C:\WINDOWS\system32\S3trayp.exe [2006-10-09 176128] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] "JMB36X IDE Setup"=C:\WINDOWS\JM\JMInsIDE.exe [2006-10-30 36864] "36X Raid Configurer"=C:\WINDOWS\system32\JMRaidSetup.exe [2006-11-16 1953792] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-31 7634944] "nwiz"=nwiz.exe /install [] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-02-26 16125440] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-31 86016] "PtiuPbmd"=ulutil2.dll,SetWriteBack [] "Samsung PanelMgr"=C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [2007-12-14 524288] "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd [] "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Disabled:Microsoft Office Groove" "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Disabled:Microsoft Office OneNote" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Disabled:Microsoft Office Outlook" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server" "C:\Program Files\win'design\win'design 6.5\PROGRAMMES\Admin.exe"="C:\Program Files\win'design\win'design 6.5\PROGRAMMES\Admin.exe:*:Enabled:Administration" "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console" "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java Platform SE binary" "E:\Program Files\Diablo II\Diablo II.exe"="E:\Program Files\Diablo II\Diablo II.exe:*:Enabled:Diablo II - Lord of Destruction" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Microsoft Games\Dungeon Siege\DungeonSiege.exe"="C:\Program Files\Microsoft Games\Dungeon Siege\DungeonSiege.exe:*:Enabled:Dungeon Siege Game Executable" "C:\Program Files\Microsoft Games\Dungeon Siege\DSLOA.exe"="C:\Program Files\Microsoft Games\Dungeon Siege\DSLOA.exe:*:Enabled:Dungeon Siege: Legends of Aranna Game Executable" "E:\Programmes\Croteam\serious sam second contact\Bin\SeriousSam.exe"="E:\Programmes\Croteam\serious sam second contact\Bin\SeriousSam.exe:*:Disabled:SeriousSam" "E:\JEUX\CONSOLES\emulateurs\super nintendo\zsnesw142\zsnesw.exe"="E:\JEUX\CONSOLES\emulateurs\super nintendo\zsnesw142\zsnesw.exe:*:Enabled:zsnesw" "C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] shell\adobe\command - I:\Adobe\rp505fra.exe shell\AutoRun\command - I:\Install.exe shell\directx\command - I:\DirectX\dxsetup.exe shell\setup\command - I:\install.exe ======List of files/folders created in the last 1 months====== 2009-05-13 14:15:46 ----D---- C:\Program Files\trend micro 2009-05-13 14:15:45 ----D---- C:\rsit 2009-05-09 20:59:20 ----A---- C:\WINDOWS\ntbtlog.txt 2009-05-09 20:12:44 ----D---- C:\ToolBar SD 2009-05-09 10:07:49 ----D---- C:\Program Files\Microsoft Games 2009-05-07 19:24:20 ----D---- C:\WINDOWS\ie8updates 2009-05-07 19:18:16 ----HDC---- C:\WINDOWS\ie8 2009-04-29 19:09:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-04-26 11:06:48 ----D---- C:\Program Files\Romcenter 2009-04-16 22:20:00 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-04-16 22:19:50 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2009-04-16 22:15:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-04-16 22:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-04-16 22:13:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-04-16 22:13:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ ======List of files/folders modified in the last 1 months====== 2009-05-13 14:15:46 ----RD---- C:\Program Files 2009-05-13 14:15:46 ----D---- C:\WINDOWS\Prefetch 2009-05-13 14:01:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\FileZilla 2009-05-13 13:30:54 ----D---- C:\Program Files\Mozilla Firefox 2009-05-13 12:05:07 ----D---- C:\WINDOWS\Temp 2009-05-13 11:50:34 ----SD---- C:\WINDOWS\Tasks 2009-05-13 11:48:20 ----D---- C:\WINDOWS\system32\inetsrv 2009-05-13 11:47:54 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-13 11:35:05 ----D---- C:\WINDOWS 2009-05-13 11:26:46 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-09 18:51:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\Hamachi 2009-05-09 10:08:12 ----D---- C:\WINDOWS\system32 2009-05-09 10:08:10 ----HD---- C:\WINDOWS\inf 2009-05-08 22:23:45 ----D---- C:\Program Files\CamStudio 2009-05-08 08:58:55 ----D---- C:\WINDOWS\system32\drivers 2009-05-07 19:44:43 ----D---- C:\WINDOWS\system32\fr-fr 2009-05-07 19:44:42 ----D---- C:\WINDOWS\Media 2009-05-07 19:44:42 ----D---- C:\Program Files\Internet Explorer 2009-05-07 19:44:41 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-05-07 19:44:41 ----D---- C:\WINDOWS\Help 2009-05-07 19:24:36 ----HD---- C:\WINDOWS\msdownld.tmp 2009-05-07 19:23:21 ----HD---- C:\WINDOWS\$hf_mig$ 2009-05-07 19:22:38 ----A---- C:\WINDOWS\imsins.BAK 2009-04-29 19:08:30 ----SHD---- C:\WINDOWS\Installer 2009-04-29 19:08:23 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-04-29 10:36:49 ----D---- C:\Program Files\FileZilla FTP Client 2009-04-28 13:52:47 ----D---- C:\Program Files\ZebHelpProcess 2 2009-04-26 13:55:40 ----A---- C:\WINDOWS\wininit.ini 2009-04-26 13:53:19 ----D---- C:\Documents and Settings\All Users\Application Data\EmailNotifier 2009-04-26 08:27:23 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-04-25 23:18:10 ----A---- C:\WINDOWS\n02.ini 2009-04-25 17:42:02 ----D---- C:\Program Files\CCleaner 2009-04-24 18:29:31 ----A---- C:\WINDOWS\ODBC.INI 2009-04-24 14:08:05 ----D---- C:\WINDOWS\system32\CatRoot 2009-04-20 09:30:38 ----D---- C:\Program Files\Messenger Plus! Live 2009-04-18 19:20:01 ----HD---- C:\Program Files\TeamViewer3 2009-04-17 18:35:02 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-04-17 18:29:45 ----D---- C:\WINDOWS\system32\wbem 2009-04-17 18:29:45 ----D---- C:\WINDOWS\AppPatch 2009-04-16 22:19:17 ----D---- C:\WINDOWS\ie7updates ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376] R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-27 55640] R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537] R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [] R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232] R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-31 3964256] R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2004-11-03 267136] R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-03 32768] R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [] S2 Nbf;Protocole NetBEUI; C:\WINDOWS\system32\DRIVERS\nbf.sys [] S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [] S3 a44cuo31;a44cuo31; C:\WINDOWS\system32\drivers\a44cuo31.sys [] S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-08-19 25280] S3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-01 4484608] S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240] S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120] S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344] S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880] S3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-09-27 19968] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] S3 S3GIGP;S3GIGP; C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-11-10 634880] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-09-27 57856] S4 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-06-16 83968] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089] R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2001-11-23 57344] R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2005-10-14 28768528] R2 msvsmon80;Débogueur distant Visual Studio 2005; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2006-12-02 2805000] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-31 155715] R2 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904] R2 TeamViewer;TeamViewer 3; C:\Program Files\TeamViewer3\TeamViewer_Service.exe [2008-09-25 181544] R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872] R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S2 SlimFTPd;SlimFTPd; G:\slimftpd\SlimFTPd.exe -service [] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2007-08-21 69632] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636] S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe [2008-11-15 6447744] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2005-10-14 239320] -----------------EOF----------------- Et celui de info.txt : info.txt logfile of random's system information tool 1.06 2009-05-13 14:16:26 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D} Alg_exec-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Alg_exec\ST6UNST.LOG" Ant Renamer-->"C:\Program Files\Ant Renamer\unins000.exe" Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Assistant Publication de sites Web Microsoft 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Borland JBuilder X Foundation-->"C:\JBuilderX\UninstallFoundation\UninstallFoundation.exe" Brother 1470N-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Brother\BRHL1470\DeIsL1.isu" -cbrunin147.dll Brownie-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Brownie\Uninst.isu" CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe" CamStudio 2.02 Fr-->"C:\Program Files\CamStudio\unins000.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe Compatibilité descendante de Microsoft SQL Server 2005-->MsiExec.exe /I{960A5387-F5CF-4E00-A649-CFB2DAF358DF} Comptabilité-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93A837CB-5919-4BBA-B1AE-2E42F0E00794}\setup.exe" -l0x40c Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Debut-->C:\Program Files\NCH Software\Debut\uninst.exe Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat Documentation en ligne de Microsoft SQL Server 2005 (français) (septembre 2007)-->MsiExec.exe /I{086FC86C-F3B0-44E5-A4E3-DEAFEB979A16} DOSShell 1.4-->E:\Program Files\DOSShell\uninst.exe DS Legends of Aranna-->"C:\Program Files\Microsoft Games\Dungeon Siege\UNINSTAL.EXE" /runtemp /addremove DSG App v1.6-->MsiExec.exe /I{47D17D96-1553-48E2-9870-ADDAECD74315} Dynamic 2.55-->C:\Program Files\Dynamic\Uninstal.exe Etats comptables et fiscaux-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F249160C-2260-44C7-B934-5ECBD83936EE}\setup.exe" -l0x40c EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62} FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} GDR 3050 for SQL Server Tools and Workstation Components 2005 ENU (KB933508)-->C:\WINDOWS\SQLTools9_KB933508_ENU\Hotfix.exe /Uninstall GeoGebra-->"C:\Program Files\GeoGebra\uninstaller\Uninstall GeoGebra.exe" Gestion commerciale-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52270BD3-1B06-42B6-B76A-3E6B95D3F218}\setup.exe" -l0x40c Gif Movie Gear 4-->"E:\Program Files\GifMovieGear 4\uninst-gmg.exe" GIMP 2.6.4-->"E:\Program Files\GIMP-2.0\setup\unins000.exe" Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe Hero Editor V0.96-->C:\WINDOWS\st6unst.exe -n "E:\Program Files\Hero Editor\ST6UNST.LOG" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Immobilisations-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC1A0B30-023D-496F-8BD5-A47646379264}\setup.exe" -l0x40c Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe" Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} KompoZer 0.7.10 (supprimer uniquement)-->E:\Program Files\Kompoze\uninstall.exe La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x40c mmUninstall Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall Macromedia Fireworks MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E583ED6F-BD99-4066-A420-C815BF692B69}\Setup.exe" -l0x40c UNINSTALL Macromedia Flash MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F353D44-73BB-4971-B31D-F7642E9E9531}\Setup.exe" -l0x40c UNINSTALL Macromedia FreeHand MXa-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939740B5-0064-4779-854A-8C1086181C05}\Setup.exe" -l0x40c UNINSTALL MaxBlast 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{639858DD-4966-40F3-A706-7C838BCF3A2B}\setup.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Device Emulator version 1.0 - FRA-->MsiExec.exe /X{F6E08BCD-8411-4943-85B6-C8F79AC613AC} Microsoft Document Explorer 2005 Language Pack - FRA-->MsiExec.exe /X{A0EEDF22-8A8A-45C3-9571-FCCE846ABAED} Microsoft Document Explorer 2005-->C:\Program Files\Fichiers communs\Microsoft Shared\Help 8\Microsoft Document Explorer 2005\install.exe Microsoft Document Explorer 2005-->MsiExec.exe /X{44D4AF75-6870-41F5-9181-662EA05507E1} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791} Microsoft SQL Server 2005 Mobile [FRA] Developer Tools-->MsiExec.exe /X{8BBF1F9B-846E-412E-A291-D471E5BED251} Microsoft SQL Server 2005 Tools-->MsiExec.exe /I{3F0CE00D-CFB0-473C-812A-1E6E467FF604} Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe Microsoft Visual Studio 2005 Professional - Français Service Pack 1 (KB926607)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {673539D1-18E1-4B9D-B2C7-A4A547688B89} /package {D061040C-EAF9-4F1B-B0CA-060A31115151} Microsoft Visual Studio 2005 Professional - Français-->C:\Program Files\Microsoft Visual Studio 8\Microsoft Visual Studio 2005 Professional Edition - FRA\setup.exe Microsoft Visual Studio 6.0 Édition Professionnelle (Français)-->"C:\Program Files\Microsoft Visual Studio\Common\Setup\1036\Setup.exe" Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Module de prise en charge linguistique de Microsoft Document Explorer 2005 - FRA-->C:\Program Files\Fichiers communs\Microsoft Shared\Help 8\Microsoft Document Explorer 2005 Language Pack - FRA\install.exe Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA\install.exe Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSDN Library for Visual Studio 2005 - French-->MsiExec.exe /X{EFCD9685-7D8B-44D2-B79A-06AD85173269} MSDN Library pour Visual Studio 2005 - Français-->msiexec /i {EFCD9685-7D8B-44D2-B79A-06AD85173269} MSDN Library pour Visual Studio 6.0a (Français)-->"C:\Program Files\Microsoft Visual Studio\MSDN98\98VSa\1036\Setup\Setup.exe" MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D} Notepad++-->C:\Program Files\Notepad++\uninstall.exe NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf Paie Sage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{29B04269-F636-42AB-B545-57D5CFEBBD9C}\setup.exe" -l0x40c Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F} PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727} REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe" -l0x40c -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Samsung CLP-300 Series-->C:\Program Files\Samsung\Samsung CLP-300 Series\Install\Setup.exe /R Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77} Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC} Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C} Security Update pour Microsoft Visual Studio 2005 Professional - Français (KB937061)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {94E2AAC1-CAE5-4F73-B0D1-C471BA1F8E2A} /package {D061040C-EAF9-4F1B-B0CA-060A31115151} Security Update pour Microsoft Visual Studio 2005 Professional - Français (KB947738)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {66DA9ADD-B1C4-4891-84D6-706E216B411B} /package {D061040C-EAF9-4F1B-B0CA-060A31115151} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Serious Sam : Second Contact-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}\Setup.exe" -l0x40c Serious Sam FE Patch Français-->MsiExec.exe /I{B4BFBC4D-953A-456C-A1A3-7D8868FBD932} Serious Sam: The First Encounter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{815050E5-F545-11D4-9569-004095812ACC}\Setup.exe" Serveur Sage NT-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8182555-1C54-498D-8F5F-48F3955178E6}\setup.exe" -l0x40c SiS Audio Driver-->C:\Program Files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012 Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe" Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe" SQLXML4-->MsiExec.exe /I{CFC36086-3DF0-4208-A217-2A56BE6595D8} Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat TeamViewer 3-->C:\Program Files\TeamViewer3\uninstall.exe Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498} Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756} Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118} Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D} VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VIA/S3G Display Driver 6.14.10.0075-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe WampServer 2.0-->"c:\wamp\unins000.exe" Win'Design 6.5.1-->C:\WINDOWS\IsUn040c.exe -f"c:\program files\win'design\win'design 6.5\Wd65Uninst.isu" Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe ZebHelpProcess 2.33.8-->"C:\Program Files\ZebHelpProcess 2\unins000.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop (disabled) ======System event log====== Computer Name: FRED Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 15277 Source Name: EventLog Time Written: 20090327181540.000000+060 Event Type: Informations User: Computer Name: FRED Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Uniprocessor Free. Record Number: 15276 Source Name: EventLog Time Written: 20090327181540.000000+060 Event Type: Informations User: Computer Name: FRED Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté. Record Number: 15275 Source Name: EventLog Time Written: 20090326222449.000000+060 Event Type: Informations User: Computer Name: FRED Event Code: 19 Message: Installation réussie : Windows a installé la mise à jour suivante : Definition Update for Windows Defender - KB915597 (Definition 1.55.543.0) Record Number: 15274 Source Name: Windows Update Agent Time Written: 20090326222442.000000+060 Event Type: Informations User: Computer Name: FRED Event Code: 2000 Message: Windows Defender signature version has been updated. Current Signature Version: 1.55.543.0 Previous Signature Version: 1.55.103.0 Update Source: User Signature Type: AntiSpyware Update Type: Delta User: AUTORITE NT\SYSTEM Current Engine Version: 1.1.4502.0 Previous Engine Version: 1.1.4502.0 Record Number: 15273 Source Name: WinDefend Time Written: 20090326222441.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: FRED Event Code: 3408 Message: La récupération est terminée. Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur. Record Number: 22273 Source Name: MSSQL$SQLEXPRESS Time Written: 20090326190044.000000+060 Event Type: Informations User: Computer Name: FRED Event Code: 9666 Message: Le transport du protocole Service Broker est désactivé ou il n'est pas configuré. Record Number: 22272 Source Name: MSSQL$SQLEXPRESS Time Written: 20090326190044.000000+060 Event Type: Informations User: Computer Name: FRED Event Code: 17137 Message: Démarrage de la base de données 'tempdb'. Record Number: 22271 Source Name: MSSQL$SQLEXPRESS Time Written: 20090326190039.000000+060 Event Type: Informations User: Computer Name: FRED Event Code: 102 Message: Windows (1216) Windows: Le moteur de base de données a démarré une nouvelle instance (0). Record Number: 22270 Source Name: ESENT Time Written: 20090326190032.000000+060 Event Type: Informations User: Computer Name: FRED Event Code: 100 Message: SearchIndexer (1216) Le moteur de base de données 5.01.2600.5512 est démarré. Record Number: 22269 Source Name: ESENT Time Written: 20090326190032.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Microsoft SQL Server\90\DTS\Binn\;C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\PrivateAssemblies\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0801 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "VS80COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\ "lib"=C:\Program Files\SQLXML 4.0\bin\ -----------------EOF----------------- Cordialement, garrapotaloto.

Bonjour, D'accord, merci de m'avoir éclairer sur ce fonctionnement. Oui, voilà le rapport généré par Toolbar S&D en option 2 : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron 2400+ ) BIOS : Version 1.00 USER : Administrateur ( Administrator ) BOOT : Fail-safe boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:38 Go (Free:15 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:114 Go (Free:102 Go) F:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go) G:\ (Local Disk) - NTFS - Total:16 Go (Free:16 Go) H:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 13/05/2009|11:33 ) -----------\\ SUPPRESSION Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\a.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\amazon.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\an.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrowB.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrowT.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow_down.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow_up.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\autofill.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\b.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bg_pub.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bg_ttl.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom.png Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom_left.png Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom_right.png Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\c.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\CAlogo.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\canalblog.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\cn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\d.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dictionary2.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dropdown.css Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\email_b.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_off.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_on.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorLog.txt Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\f.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\fn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\g.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\gaming.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\gn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred0.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred0_5.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred1.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred1_5.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred2.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred2_5.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred3.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred3_5.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred4.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred4_5.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred5.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\help.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\hideremove.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\highlight.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\hn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_aquarius.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_aries.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_cancer.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_capricorn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_gemini.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_leo.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_libra.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_pisces.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_scorpio.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_taurus.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_virgo.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\i.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\IEtab1_8.zip Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\images01.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\in.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\j.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\jn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\k.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\kn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\l.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\left.png Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ln.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\loading.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\logo.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\logo_facebook.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\minus.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\minus_on.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\music2.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\n.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\NewCfg Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\news.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\news.html Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\newsb.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\nn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\o.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\on.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\pixsy.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\play.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\play_on.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\plus.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\plus_on.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\pn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_off.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_on.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_ona.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p_yahoo.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\q.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\qn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\r.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\relatedlinks.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\report.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\right.png Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rss.xsl Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rss1.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rsslib.js Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\s.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search_fr.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\settings.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\shop2.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt24114046 Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\siteinfo.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\slider.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\spacer.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red1.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red2.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red3.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red4.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red5.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stop.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stop_on.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\t.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tabdataV3.js Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tabwelcome_en.html Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tab_icon.png Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\technorati.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\Thumbs.db Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tools.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\top.png Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\top_left.png Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\top_right.png Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\translate.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\u.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\un.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\utf8.js Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\v.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vmlib.js Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\w.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\web_fr.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\wikipedia.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\wn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\x.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\xp_close_small.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\yahoo_search.gif Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\YouTube.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\z.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\zn.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\zoom.bmp Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\__slider.bmp Supprime! - C:\Program Files\VMNToolbar\install.ico Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe Supprime! - C:\Program Files\VMNToolbar\toolbar.ini Supprime! - C:\Program Files\VMNToolbar\uninstall.exe Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll Supprime! - C:\WINDOWS\iun6002.exe Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar Supprime! - C:\Program Files\VMNToolbar -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Administrateur) - {125aa783-ef4f-4515-a804-aa67116fdb43} => chatzilla-fr-FR (Administrateur) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla (Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.google.com" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 09/05/2009|21:06 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 13/05/2009|11:38 - Option : [2] -----------\\ Fin du rapport a 11:38:07,23 Oui, cette version de windows XP Professionnel Service Pack 3 est légale. Oui pour avoir un File Transport Protocol sur l'ordinateur pour pouvoir faire un site web mais maintenant, je peux le supprimer car j'ai Filezilla pour pouvoir héberger un site web. Si non, au faite j'ai une clé USB pour stocker certaines informations et des supports amovibles, au cas où il faudrait aussi les désinfecter. Cordialement, garrapotaloto.

Bonjour, toujours pas de réponse de lui et voici son profil au cas où : Le profil de pear. Donc continuons ensemble. H.S : sa fait du flood tout sa quand même. Cordialement, garrapotaloto.

bonjour, je lui ai envoyé un MP et aucune réponse de sa part donc il faudrait quelqu'un d'autre car je vais pas attendre plusieurs semaines pour continuer la désinfection.

re, oui mais il sera pas là car il je n'ai vue aucune réponse de lui après le moi de mai dans les autres forums donc il me faudrait quelqu'un d'autre pour continuer de m'aider. a+.

re, désolé mais je pense qu'il est absent donc quelqu'un d'autre pourrait m'aider, a+.

Donc j'ai fait ce que pear m'a dit et voici le premier rapport avec le chiffre 1 de Toolbar S&D: Voilà, bon voici le rapport généré avec Toolbar-S&D en choisissant l'option 1 (recherche) : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron 2400+ ) BIOS : Version 1.00 USER : Administrateur ( Administrator ) BOOT : Fail-safe boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:38 Go (Free:15 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:114 Go (Free:102 Go) F:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go) G:\ (Local Disk) - NTFS - Total:16 Go (Free:16 Go) H:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go) N:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 09/05/2009|21:04 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\a.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\amazon.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\an.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrowB.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrowT.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow_down.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow_up.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\autofill.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\b.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bg_pub.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bg_ttl.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom_left.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom_right.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\c.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\CAlogo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\canalblog.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\cn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\d.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dictionary2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dropdown.css C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\email_b.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_off.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorLog.txt C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\f.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\fn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\g.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\gaming.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\gn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred0.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred0_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred1.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred1_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred2_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred3.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred3_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred4.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred4_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\help.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\hideremove.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\highlight.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\hn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_aquarius.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_aries.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_cancer.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_capricorn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_gemini.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_leo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_libra.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_pisces.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_scorpio.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_taurus.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_virgo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\i.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\IEtab1_8.zip C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\images01.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\in.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\j.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\jn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\k.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\kn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\l.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\left.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ln.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\loading.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\logo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\logo_facebook.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\minus.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\minus_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\music2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\n.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\NewCfg C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\news.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\news.html C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\newsb.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\nn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\o.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\pixsy.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\play.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\play_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\plus.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\plus_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\pn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_off.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_ona.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p_yahoo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\q.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\qn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\r.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\relatedlinks.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\report.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\right.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rss.xsl C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rss1.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rsslib.js C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\s.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search_fr.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\settings.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\shop2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt24114046 C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\siteinfo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\slider.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\spacer.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red1.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red3.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red4.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stop.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stop_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\t.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tabdataV3.js C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tabwelcome_en.html C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tab_icon.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\technorati.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\Thumbs.db C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tools.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\top.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\top_left.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\top_right.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\translate.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\u.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\un.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\utf8.js C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\v.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vmlib.js C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\w.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\web_fr.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\wikipedia.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\wn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\x.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\xp_close_small.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\yahoo_search.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\YouTube.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\z.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\zn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\zoom.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\__slider.bmp C:\Program Files\VMNToolbar C:\Program Files\VMNToolbar\install.ico C:\Program Files\VMNToolbar\tbuninstall.exe C:\Program Files\VMNToolbar\toolbar.ini C:\Program Files\VMNToolbar\uninstall.exe C:\Program Files\VMNToolbar\vmntoolbar.dll C:\WINDOWS\iun6002.exe -----------\\ Extensions (Administrateur) - {125aa783-ef4f-4515-a804-aa67116fdb43} => chatzilla-fr-FR (Administrateur) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla (Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.google.com" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 09/05/2009|21:06 - Option : [1] -----------\\ Fin du rapport a 21:06:10,79 Voilà, merci de m'aider à continué dans cette désinfection.

Bonjour, voici aussi le rapport HijackThis lancé en mode sans échec : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:14:16, on 09/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis\freddy.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190657965562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1214512375078 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SlimFTPd - Unknown owner - G:\slimftpd\SlimFTPd.exe (file missing) O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe -- End of file - 9400 bytes Voilà et j'ai trouvé ceci avec l'analyse avec ZHP Diag : (désolé si j'ai fait un peu le travail moi-même mais j'avais ZHP Help Process) ---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71) Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Légitime O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\toolbar]:{a057a204-bacc-4d26-8287-79a187e26987} Malware O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{a057a204-bacc-4d26-8287-79a187e26987}] Malware O71 - BDRI:[hklm\software\microsoft\windows\currentversion\run]:alcmtr Malware O71 - BDRI:[hklm\software\sec] Malware O71 - BDRI:[hkcu\software\microsoft\windows\currentversion\run]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe Generic Microsoft®NT CTF Loader Il s'agit d'un processus générique légitime de Windows NT. Plus précisément il se nomme "CTF Loader". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\WINDOWS\system32\ctfmon.exe Report : O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Registry : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Voilà, j'espère qu'on va m'aider à les éradiqué sauf si c'est pas trop grave. a+. Voilà, désolé pour ce double post, merci de supprimer le sujet Rapport HijacThis, alerte virus Citation de pear ( groupe équipe de sécurité)

Re, s'il vous plait, j'aurais besoin qu'on continue de m'aider, désolé pour ce retard. Cordialement, garrapotaloto.

Bonjour, s'il vous plait, j'aurais besoin d'aide, a+.

Bonjour, excusez-moi de ce gros retard car j'ai été très occupé en ce moment. Voilà, bon voici le rapport généré avec Toolbar-S&D en choisissant l'option 1 (recherche) : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron 2400+ ) BIOS : Version 1.00 USER : Administrateur ( Administrator ) BOOT : Fail-safe boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:38 Go (Free:15 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:114 Go (Free:102 Go) F:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go) G:\ (Local Disk) - NTFS - Total:16 Go (Free:16 Go) H:\ (Local Disk) - NTFS - Total:18 Go (Free:18 Go) N:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 09/05/2009|21:04 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\a.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\amazon.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\an.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrowB.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrowT.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow_down.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\arrow_up.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\autofill.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\b.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bg_pub.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bg_ttl.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom_left.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\bottom_right.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\c.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\CAlogo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\canalblog.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\cn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\d.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dictionary2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\dropdown.css C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\email_b.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_off.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\equalizer_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorLog.txt C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\f.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\fn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\g.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\gaming.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\gn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred0.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred0_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred1.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred1_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred2_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred3.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred3_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred4.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred4_5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\graphred5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\help.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\hideremove.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\highlight.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\hn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_aquarius.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_aries.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_cancer.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_capricorn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_gemini.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_leo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_libra.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_pisces.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_scorpio.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_taurus.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\h_virgo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\i.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\IEtab1_8.zip C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\images01.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\in.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\j.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\jn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\k.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\kn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\l.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\left.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\ln.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\loading.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\logo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\logo_facebook.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\minus.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\minus_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\music2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\n.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\NewCfg C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\news.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\news.html C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\newsb.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\nn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\o.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\pixsy.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\play.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\play_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\plus.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\plus_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\pn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_off.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\popup_ona.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p_yahoo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\q.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\qn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\r.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\relatedlinks.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\report.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\right.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rss.xsl C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rss1.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rsslib.js C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\s.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\search_fr.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\settings.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\shop2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sinfo.txt24114046 C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\siteinfo.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\slider.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\sn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\spacer.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red1.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red2.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red3.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red4.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stars-red5.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stop.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\stop_on.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\t.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tabdataV3.js C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tabwelcome_en.html C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tab_icon.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\technorati.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\Thumbs.db C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\tools.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\top.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\top_left.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\top_right.png C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\translate.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\u.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\un.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\utf8.js C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\v.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vmlib.js C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\vn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\w.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\web_fr.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\wikipedia.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\wn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\x.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\xp_close_small.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\yahoo_search.gif C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\YouTube.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\z.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\zn.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\zoom.bmp C:\DOCUME~1\ADMINI~1\APPLIC~1\VMNToolbar\__slider.bmp C:\Program Files\VMNToolbar C:\Program Files\VMNToolbar\install.ico C:\Program Files\VMNToolbar\tbuninstall.exe C:\Program Files\VMNToolbar\toolbar.ini C:\Program Files\VMNToolbar\uninstall.exe C:\Program Files\VMNToolbar\vmntoolbar.dll C:\WINDOWS\iun6002.exe -----------\\ Extensions (Administrateur) - {125aa783-ef4f-4515-a804-aa67116fdb43} => chatzilla-fr-FR (Administrateur) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla (Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.google.com" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 09/05/2009|21:06 - Option : [1] -----------\\ Fin du rapport a 21:06:10,79 Et voici aussi le rapport HijackThis lancé en mode sans échec car souvent demander sur le forum : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:14:16, on 09/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis\freddy.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190657965562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1214512375078 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SlimFTPd - Unknown owner - G:\slimftpd\SlimFTPd.exe (file missing) O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe -- End of file - 9400 bytes Voilà puis j'aimerais l'aide d'un spécialiste avant que je continue cette désinfection.