Gros-Minet

Voilà, je viens de redémarrer

14:36:51:796 820 ForceUnloadDriver: NtUnloadDriver error 2 14:36:51:796 820 ForceUnloadDriver: NtUnloadDriver error 2 14:36:51:796 820 ForceUnloadDriver: NtUnloadDriver error 2 14:36:51:796 820 main: Driver KLMD successfully dropped 14:36:51:796 820 main: Driver KLMD successfully loaded 14:36:51:796 820 Scanning Registry ... 14:36:51:796 820 ScanServices: Searching service UACd.sys 14:36:51:796 820 ScanServices: Open/Create key error 2 14:36:51:796 820 ScanServices: Searching service TDSSserv.sys 14:36:51:796 820 ScanServices: Open/Create key error 2 14:36:51:796 820 ScanServices: Searching service gaopdxserv.sys 14:36:51:796 820 ScanServices: Open/Create key error 2 14:36:51:796 820 ScanServices: Searching service gxvxcserv.sys 14:36:51:796 820 ScanServices: Open/Create key error 2 14:36:51:796 820 ScanServices: Searching service MSIVXserv.sys 14:36:51:796 820 ScanServices: Open/Create key error 2 14:36:51:796 820 UnhookRegistry: Kernel module file name: C:\windows\system32\ntoskrnl.exe, base addr: 804D7000 14:36:51:796 820 UnhookRegistry: Kernel local addr: A40000 14:36:51:796 820 UnhookRegistry: KeServiceDescriptorTable addr: ACB520 14:36:51:796 820 UnhookRegistry: KiServiceTable addr: A4D8B0 14:36:51:796 820 UnhookRegistry: NtEnumerateKey service number (local): 47 14:36:51:796 820 UnhookRegistry: NtEnumerateKey local addr: AE1E14 14:36:51:796 820 KLMD_OpenDevice: Trying to open KLMD device 14:36:51:796 820 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey 14:36:51:796 820 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey 14:36:51:796 820 KLMD_ReadMem: Trying to ReadMemory 0x804E380F[0x4] 14:36:51:796 820 UnhookRegistry: NtEnumerateKey service number (kernel): 47 14:36:51:796 820 KLMD_ReadMem: Trying to ReadMemory 0x804E49CC[0x4] 14:36:51:796 820 UnhookRegistry: NtEnumerateKey real addr: 80578E14 14:36:51:796 820 UnhookRegistry: NtEnumerateKey calc addr: 80578E14 14:36:51:796 820 UnhookRegistry: No SDT hooks found on NtEnumerateKey 14:36:51:796 820 KLMD_ReadMem: Trying to ReadMemory 0x80578E14[0xA] 14:36:51:796 820 UnhookRegistry: No splicing found on NtEnumerateKey 14:36:51:796 820 Scanning Kernel memory ... 14:36:51:796 820 KLMD_OpenDevice: Trying to open KLMD device 14:36:51:796 820 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk 14:36:51:796 820 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk 14:36:51:796 820 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 8A252D58 14:36:51:796 820 DetectCureTDL3: KLMD_GetDeviceObjectList returned 2 DevObjects 14:36:51:796 820 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 8A234C68 14:36:51:796 820 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A234C68 14:36:51:796 820 KLMD_ReadMem: Trying to ReadMemory 0x8A234C68[0x38] 14:36:51:796 820 DetectCureTDL3: DRIVER_OBJECT addr: 8A252D58 14:36:51:796 820 KLMD_ReadMem: Trying to ReadMemory 0x8A252D58[0xA8] 14:36:51:796 820 KLMD_ReadMem: Trying to ReadMemory 0xE1012FE0[0x208] 14:36:51:796 820 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk 14:36:51:796 820 DetectCureTDL3: IrpHandler (0) addr: F763DBB0 14:36:51:796 820 DetectCureTDL3: IrpHandler (1) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (2) addr: F763DBB0 14:36:51:796 820 DetectCureTDL3: IrpHandler (3) addr: F7637D1F 14:36:51:796 820 DetectCureTDL3: IrpHandler (4) addr: F7637D1F 14:36:51:796 820 DetectCureTDL3: IrpHandler (5) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (6) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (7) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler ( addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (9) addr: F76382E2 14:36:51:796 820 DetectCureTDL3: IrpHandler (10) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (11) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (12) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (13) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (14) addr: F76383BB 14:36:51:796 820 DetectCureTDL3: IrpHandler (15) addr: F763BF28 14:36:51:796 820 DetectCureTDL3: IrpHandler (16) addr: F76382E2 14:36:51:796 820 DetectCureTDL3: IrpHandler (17) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (18) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (19) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (20) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (21) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (22) addr: F7639C82 14:36:51:796 820 DetectCureTDL3: IrpHandler (23) addr: F763E99E 14:36:51:796 820 DetectCureTDL3: IrpHandler (24) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (25) addr: 804F9739 14:36:51:796 820 DetectCureTDL3: IrpHandler (26) addr: 804F9739 14:36:51:796 820 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400] 14:36:51:796 820 KLMD_ReadMem: DeviceIoControl error 1 14:36:51:796 820 TDL3_StartIoHookDetect: Unable to get StartIo handler code 14:36:51:796 820 TDL3_FileDetect: Processing driver: Disk 14:36:51:796 820 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\tsk_disk.sys, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\tsk_disk.sys 14:36:51:796 820 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys 14:36:51:796 820 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys 14:36:51:828 820 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 8A1E8AB8 14:36:51:828 820 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A1E8AB8 14:36:51:828 820 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 8A28DB58 14:36:51:828 820 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A28DB58 14:36:51:828 820 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 8A1B0D98 14:36:51:828 820 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A1B0D98 14:36:51:828 820 KLMD_ReadMem: Trying to ReadMemory 0x8A1B0D98[0x38] 14:36:51:828 820 DetectCureTDL3: DRIVER_OBJECT addr: 8A1EC670 14:36:51:828 820 KLMD_ReadMem: Trying to ReadMemory 0x8A1EC670[0xA8] 14:36:51:828 820 KLMD_ReadMem: Trying to ReadMemory 0xE1012170[0x208] 14:36:51:828 820 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi 14:36:51:828 820 DetectCureTDL3: IrpHandler (0) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (1) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (2) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (3) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (4) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (5) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (6) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (7) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler ( addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (9) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (10) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (11) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (12) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (13) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (14) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (15) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (16) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (17) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (18) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (19) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (20) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (21) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (22) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (23) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (24) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (25) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: IrpHandler (26) addr: F74C8B3A 14:36:51:828 820 DetectCureTDL3: All IRP handlers pointed to one addr: F74C8B3A 14:36:51:828 820 KLMD_ReadMem: Trying to ReadMemory 0xF74C8B3A[0x400] 14:36:51:828 820 TDL3_IrpHookDetect: TDL3 Stub signature found, trying to get hook true addr 14:36:51:828 820 KLMD_ReadMem: Trying to ReadMemory 0xFFDF0308[0x4] 14:36:51:828 820 KLMD_ReadMem: Trying to ReadMemory 0x8A1DC0B4[0x4] 14:36:51:828 820 TDL3_IrpHookDetect: New IrpHandler addr: 8A1E28C6 14:36:51:828 820 KLMD_ReadMem: Trying to ReadMemory 0x8A1E28C6[0x400] 14:36:51:828 820 TDL3_IrpHookDetect: TDL3 is already cured 14:36:51:828 820 KLMD_ReadMem: Trying to ReadMemory 0xF74C6864[0x400] 14:36:51:828 820 TDL3_StartIoHookDetect: CheckParameters: 0, 0, 316, 0 14:36:51:828 820 TDL3_FileDetect: Processing driver: atapi 14:36:51:828 820 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\tsk_atapi.sys, C:\WINDOWS\system32\Drivers\tsk_tsk_atapi.sys, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\tsk_tsk_atapi.sys 14:36:51:828 820 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\tsk_atapi.sys 14:36:51:828 820 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\tsk_atapi.sys 14:36:51:859 820 Completed Results: 14:36:51:859 820 Infected objects in memory: 0 14:36:51:859 820 Cured objects in memory: 0 14:36:51:859 820 Infected objects on disk: 0 14:36:51:859 820 Objects on disk cured on reboot: 0 14:36:51:859 820 Objects on disk deleted on reboot: 0 14:36:51:859 820 Registry nodes deleted on reboot: 0 14:36:51:859 820

Ouf, j'ai mis le temps: plantage du pc, et ensuite scan, et les pires difficultés à ouvrir mon bloc-notes! Voici le rapport généré: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2009-12-20 14:15:38 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: C:\DOCUME~1\User\LOCALS~1\Temp\pfrdqpow.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xB74F2040] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xB74EE930] SSDT BAC4871E ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xB74F2510] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xB74F8870] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xB74F8AA0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xB74FBFD0] SSDT BAC48714 ZwCreateThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xB74F2600] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xB74EEF20] SSDT BAC48723 ZwDeleteKey SSDT BAC4872D ZwDeleteValueKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xB74F8580] SSDT BAC48732 ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xB74EED70] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xB74F8350] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xB74F8150] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xB74FB250] SSDT BAC4873C ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xB74F1C00] SSDT BAC48737 ZwRestoreKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xB74F2220] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xB74EF120] SSDT BAC48728 ZwSetValueKey SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xB74F8CD0] ---- Devices - GMER 1.0.15 ---- Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation) Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F74C8B3A] atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xac]} Device \Driver\atapi \Device\Ide\IdePort0 [F74C8B3A] atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xac]} Device \Driver\atapi \Device\Ide\IdePort1 [F74C8B3A] atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xac]} Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-e [F74C8B3A] atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xac]} Device \Driver\atapi \Device\Ide\IdePort2 [F74C8B3A] atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xac]} Device \Driver\atapi \Device\Ide\IdePort3 [F74C8B3A] atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xac]} Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification ---- EOF - GMER 1.0.15 ----

Si tu dois t'absenter, Apollo, pas de souci, je suis conscient que je te demande pas mal de temps, là! Entre temps, je ne ferai rien, je préfère continuer avec ton soutien. Advenant qu'on ne réussisse pas à trouver maintenant, si tu veux bien nous continuerons mardi

Je viens de modifier ma réponse, je n'avais pas bien suivi les étapes pour émettre le rapport

Fichier User.exe reçu le 2009.12.20 18:06:10 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2009.12.20 - AhnLab-V3 5.0.0.2 2009.12.19 - AntiVir 7.9.1.114 2009.12.18 - Antiy-AVL 2.0.3.7 2009.12.18 - Authentium 5.2.0.5 2009.12.02 - Avast 4.8.1351.0 2009.12.20 - AVG 8.5.0.427 2009.12.20 - BitDefender 7.2 2009.12.20 - CAT-QuickHeal 10.00 2009.12.19 - ClamAV 0.94.1 2009.12.20 - Comodo 3310 2009.12.20 - DrWeb 5.0.0.12182 2009.12.20 - eSafe 7.0.17.0 2009.12.20 - eTrust-Vet 35.1.7185 2009.12.19 - F-Prot 4.5.1.85 2009.12.20 - F-Secure 9.0.15370.0 2009.12.20 - Fortinet 4.0.14.0 2009.12.20 - GData 19 2009.12.20 - Ikarus T3.1.1.79.0 2009.12.20 - Jiangmin 13.0.900 2009.12.20 - K7AntiVirus 7.10.923 2009.12.17 - Kaspersky 7.0.0.125 2009.12.20 - McAfee 5838 2009.12.20 - McAfee+Artemis 5838 2009.12.20 - McAfee-GW-Edition 6.8.5 2009.12.20 - Microsoft 1.5302 2009.12.20 - NOD32 4703 2009.12.20 - Norman 6.04.03 2009.12.20 - nProtect 2009.1.8.0 2009.12.18 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.20 - Prevx 3.0 2009.12.20 - Rising 22.26.06.04 2009.12.20 - Sophos 4.49.0 2009.12.20 - Sunbelt 3.2.1858.2 2009.12.20 - Symantec 1.4.4.12 2009.12.20 - TheHacker 6.5.0.3.100 2009.12.20 - TrendMicro 9.100.0.1001 2009.12.20 - VBA32 3.12.12.0 2009.12.19 - ViRobot 2009.12.18.2097 2009.12.18 - VirusBuster 5.0.21.0 2009.12.20 - Information additionnelle File size: 401720 bytes MD5...: e8269245566be948f6a219135b434160 SHA1..: 1ac255b76ef692ea6c09d4840dcd28c67c5d6bfe SHA256: 3c253bfd385c7f245f3c6131e58cbe22c0d03073a828b9938f923f00562d7c2d ssdeep: 6144:KCjUfQ7DbE66sVHdkyUkEYn+nVewn+ob/xIytqi20dcUSGreicGGSzMZY:K<br>CjUSbEAVG95YnNsr2ytL2cc3Gr1<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x142830<br>timedatestamp.....: 0x466838c1 (Thu Jun 07 16:56:33 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xfc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xfd000 0x46000 0x45a00 7.93 8764d7eac0301131e6c79e4aa30317bf<br>.rsrc 0x143000 0x1b000 0x1ae00 4.69 5f1a0873640fcdb4a281dbf91049814f<br><br>( 2 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<br>> MSVBVM60.DLL: -<br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%) packers (Kaspersky): PE_Patch.UPX, UPX sigcheck:<br>publisher....: Trend Micro Inc.<br>copyright....: © 2007 Trend Micro Inc<br>product......: HijackThis<br>description..: HijackThis<br>original name: HijackThis.exe<br>internal name: HijackThis<br>file version.: 2.00.0002<br>comments.....: n/a<br>signers......: Trend Micro, Inc.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 7:36 AM 6/28/2007<br>verified.....: -<br> packers (F-Prot): UPX Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.43 2009.12.20 - AhnLab-V3 5.0.0.2 2009.12.19 - AntiVir 7.9.1.114 2009.12.18 - Antiy-AVL 2.0.3.7 2009.12.18 - Authentium 5.2.0.5 2009.12.02 - Avast 4.8.1351.0 2009.12.20 - AVG 8.5.0.427 2009.12.20 - BitDefender 7.2 2009.12.20 - CAT-QuickHeal 10.00 2009.12.19 - ClamAV 0.94.1 2009.12.20 - Comodo 3310 2009.12.20 - DrWeb 5.0.0.12182 2009.12.20 - eSafe 7.0.17.0 2009.12.20 - eTrust-Vet 35.1.7185 2009.12.19 - F-Prot 4.5.1.85 2009.12.20 - F-Secure 9.0.15370.0 2009.12.20 - Fortinet 4.0.14.0 2009.12.20 - GData 19 2009.12.20 - Ikarus T3.1.1.79.0 2009.12.20 - Jiangmin 13.0.900 2009.12.20 - K7AntiVirus 7.10.923 2009.12.17 - Kaspersky 7.0.0.125 2009.12.20 - McAfee 5838 2009.12.20 - McAfee+Artemis 5838 2009.12.20 - McAfee-GW-Edition 6.8.5 2009.12.20 - Microsoft 1.5302 2009.12.20 - NOD32 4703 2009.12.20 - Norman 6.04.03 2009.12.20 - nProtect 2009.1.8.0 2009.12.18 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.20 - Prevx 3.0 2009.12.20 - Rising 22.26.06.04 2009.12.20 - Sophos 4.49.0 2009.12.20 - Sunbelt 3.2.1858.2 2009.12.20 - Symantec 1.4.4.12 2009.12.20 - TheHacker 6.5.0.3.100 2009.12.20 - TrendMicro 9.100.0.1001 2009.12.20 - VBA32 3.12.12.0 2009.12.19 - ViRobot 2009.12.18.2097 2009.12.18 - VirusBuster 5.0.21.0 2009.12.20 - Information additionnelle File size: 401720 bytes MD5...: e8269245566be948f6a219135b434160 SHA1..: 1ac255b76ef692ea6c09d4840dcd28c67c5d6bfe SHA256: 3c253bfd385c7f245f3c6131e58cbe22c0d03073a828b9938f923f00562d7c2d ssdeep: 6144:KCjUfQ7DbE66sVHdkyUkEYn+nVewn+ob/xIytqi20dcUSGreicGGSzMZY:K<br>CjUSbEAVG95YnNsr2ytL2cc3Gr1<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x142830<br>timedatestamp.....: 0x466838c1 (Thu Jun 07 16:56:33 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xfc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xfd000 0x46000 0x45a00 7.93 8764d7eac0301131e6c79e4aa30317bf<br>.rsrc 0x143000 0x1b000 0x1ae00 4.69 5f1a0873640fcdb4a281dbf91049814f<br><br>( 2 imports ) <br>> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess<br>> MSVBVM60.DLL: -<br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: UPX compressed Win32 Executable (39.5%)<br>Win32 EXE Yoda's Crypter (34.3%)<br>Win32 Executable Generic (11.0%)<br>Win32 Dynamic Link Library (generic) (9.8%)<br>Generic Win/DOS Executable (2.5%) packers (Kaspersky): PE_Patch.UPX, UPX sigcheck:<br>publisher....: Trend Micro Inc.<br>copyright....: © 2007 Trend Micro Inc<br>product......: HijackThis<br>description..: HijackThis<br>original name: HijackThis.exe<br>internal name: HijackThis<br>file version.: 2.00.0002<br>comments.....: n/a<br>signers......: Trend Micro, Inc.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 7:36 AM 6/28/2007<br>verified.....: -<br> packers (F-Prot): UPX

Rapport MBAM: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3398 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2009-12-20 12:44:58 mbam-log-2009-12-20 (12-44-58).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 135551 Temps écoulé: 12 minute(s), 38 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:47:17, on 2009-12-20 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\IDT\232009162153\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\IDT\WDM\sttray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\VM303_STI.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\User\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234478802625 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\232009162153\STacSV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7130 bytes

D'accord, je fais ça et je te reviens, encore merci!

Exemple bien concret: Dans les résultats, je clique sur: Direction informatique | technologies de l'information, TI ... Direction informatique examine le monde des TI et informe les décideurs des technologies de l?information et des communications (TI, TIC) qui doivent ... www.directioninformatique.com/ - En cache - Pages similaires J'obtiens ceci: http://www.cafemom.com/group/107447/?utm_s...rm=informatique Une consolation tout de même: les fenêtres intempestives semblent bel et bien éliminées

Exemple: je tape informatique dans la recherche, je clique sur un résultat et j'obtiens http://www.thetop10.com/search/default.asp...=65438-utr_2705 , un site qui n'a rien à voir

Bon, je viens d'essayer une nouvelle recherche google. Les fenêtres intempestives ne s'ouvrent plus, par contre, en cliquant sur les résultats, je suis redirigé vers d'autres sites, exemple dealtime.com ou info.com

Merci de ton soutien et de ta patience Voici le rapport généré: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : Default System BIOS USER : User ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) C:\ (Local Disk) - NTFS - Total:465 Go (Free:456 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 2009-12-20|11:57 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION Supprime! - C:\DOCUME~1\User\LOCALS~1\Temp\stadistic.log - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [2009-08-05|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [2009-08-05|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [2009-12-19|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg9 [2009-12-19|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [2009-03-08|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus [2009-02-04|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ [2009-02-04|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier [2009-02-14|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [2009-10-07|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee [2009-10-05|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee Security Scan [2009-09-13|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [2009-10-05|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [2009-12-19|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [2009-02-12|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [2009-02-03|15:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [2009-12-19|14:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe [2009-12-19|14:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia [2009-12-19|14:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [2009-12-19|13:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [2009-02-04|12:50] C:\DOCUME~1\User\APPLIC~1\Adobe [2009-08-21|14:24] C:\DOCUME~1\User\APPLIC~1\Apple Computer [2009-03-08|14:01] C:\DOCUME~1\User\APPLIC~1\Azureus [2009-10-30|14:50] C:\DOCUME~1\User\APPLIC~1\dvdcss [2009-02-05|10:34] C:\DOCUME~1\User\APPLIC~1\Foxit [2009-04-11|16:01] C:\DOCUME~1\User\APPLIC~1\gtk-2.0 [2009-03-04|19:39] C:\DOCUME~1\User\APPLIC~1\Help [2009-02-03|15:19] C:\DOCUME~1\User\APPLIC~1\Identities [2009-02-03|16:24] C:\DOCUME~1\User\APPLIC~1\InstallShield [2009-02-04|13:04] C:\DOCUME~1\User\APPLIC~1\Macromedia [2009-02-14|17:43] C:\DOCUME~1\User\APPLIC~1\Malwarebytes [2009-12-19|13:01] C:\DOCUME~1\User\APPLIC~1\Microsoft [2009-09-24|20:49] C:\DOCUME~1\User\APPLIC~1\mIRC [2009-08-06|10:06] C:\DOCUME~1\User\APPLIC~1\Mozilla [2009-02-05|21:21] C:\DOCUME~1\User\APPLIC~1\OpenOffice.org [2009-02-04|13:13] C:\DOCUME~1\User\APPLIC~1\Sun [2009-10-31|12:09] C:\DOCUME~1\User\APPLIC~1\vlc --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [2009-12-14 23:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2009-12-20 10:51][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D91D6CC5-C9A4-4FE8-BAF7-F643C88BF74C}.job [2009-12-20 10:29][--ah-----] C:\WINDOWS\tasks\SA.DAT [2004-08-05 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [2009-08-05|09:14] C:\Program Files\Apple Software Update [2009-10-27|16:20] C:\Program Files\AVG [2009-12-19|14:04] C:\Program Files\Avira [2009-02-05|10:58] C:\Program Files\CCleaner [2009-03-04|19:39] C:\Program Files\CleanUp! [2009-02-03|15:14] C:\Program Files\ComPlus Applications [2009-08-12|16:53] C:\Program Files\Defraggler [2009-12-19|15:24] C:\Program Files\ESET [2009-09-13|14:02] C:\Program Files\Fichiers communs [2009-09-03|07:35] C:\Program Files\FLVPlayer [2009-07-13|11:16] C:\Program Files\Foxit Software [2009-04-11|14:47] C:\Program Files\GIMP-2.0 [2009-12-18|13:51] C:\Program Files\IDT [2009-02-03|16:21] C:\Program Files\InstallShield Installation Information [2009-12-09|01:18] C:\Program Files\Internet Explorer [2009-11-03|16:45] C:\Program Files\Java [2009-06-30|18:00] C:\Program Files\JRE [2009-12-08|17:19] C:\Program Files\Malwarebytes' Anti-Malware [2009-02-04|17:56] C:\Program Files\Messenger [2009-09-13|14:15] C:\Program Files\Microsoft [2009-02-03|15:16] C:\Program Files\microsoft frontpage [2009-09-14|05:50] C:\Program Files\Microsoft Silverlight [2009-09-13|14:16] C:\Program Files\Microsoft SQL Server Compact Edition [2009-09-13|14:16] C:\Program Files\Microsoft Sync Framework [2009-09-24|17:14] C:\Program Files\mIRC [2009-02-04|17:54] C:\Program Files\Movie Maker [2009-12-20|10:36] C:\Program Files\Mozilla Firefox [2009-09-14|04:45] C:\Program Files\MSBuild [2009-11-16|20:00] C:\Program Files\MSN [2009-02-03|15:13] C:\Program Files\MSN Gaming Zone [2009-02-04|17:52] C:\Program Files\NetMeeting [2009-10-05|17:18] C:\Program Files\NOS [2009-02-03|15:13] C:\Program Files\Online Services [2009-06-30|18:00] C:\Program Files\OpenOffice.org 3 [2009-08-13|00:37] C:\Program Files\Outlook Express [2009-12-19|13:04] C:\Program Files\Panda Security [2009-10-26|18:28] C:\Program Files\QuickTime [2009-09-14|04:45] C:\Program Files\Reference Assemblies [2009-02-03|15:15] C:\Program Files\Services en ligne [2009-12-19|13:05] C:\Program Files\Spybot - Search & Destroy [2009-02-03|15:19] C:\Program Files\Uninstall Information [2009-02-09|14:04] C:\Program Files\VideoLAN [2009-03-08|14:03] C:\Program Files\Vuze [2009-02-12|17:52] C:\Program Files\Windows Journal Viewer [2009-09-13|14:19] C:\Program Files\Windows Live [2009-02-12|23:42] C:\Program Files\Windows Live Safety Center [2009-09-13|14:15] C:\Program Files\Windows Live SkyDrive [2009-12-18|13:52] C:\Program Files\Windows Media Connect 2 [2009-04-12|14:18] C:\Program Files\Windows Media Player [2009-02-04|17:52] C:\Program Files\Windows NT [2009-02-03|15:15] C:\Program Files\WindowsUpdate [2009-02-03|15:16] C:\Program Files\xerox [2009-12-18|11:25] C:\Program Files\Zone Labs --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [2009-02-03|16:20] C:\Program Files\Fichiers communs\InstallShield [2009-10-27|16:19] C:\Program Files\Fichiers communs\Microsoft Shared [2009-02-03|15:14] C:\Program Files\Fichiers communs\MSSoap [2009-02-03|09:47] C:\Program Files\Fichiers communs\ODBC [2009-02-03|15:14] C:\Program Files\Fichiers communs\Services [2009-02-03|09:47] C:\Program Files\Fichiers communs\SpeechEngines [2009-02-04|17:52] C:\Program Files\Fichiers communs\System [2009-09-13|14:02] C:\Program Files\Fichiers communs\Windows Live --------------------\\ Process ( 42 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-20 11:58:41 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 3 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:39][D:10]-> C:\DOCUME~1\User\LOCALS~1\Temp [F:97][D:0]-> C:\DOCUME~1\User\Cookies [F:2358][D:7]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 2009-12-20|11:51 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 2009-12-20|11:59 - Option : [2] --------------------\\ Fin du rapport a 11:59:11

Voici le dernier rapport: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : Default System BIOS USER : User ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) C:\ (Local Disk) - NTFS - Total:465 Go (Free:456 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 2009-12-20|11:49 ) --------------------\\ Listing des dossiers dans APPLIC~1 [2009-08-05|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [2009-08-05|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [2009-12-19|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg9 [2009-12-19|14:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [2009-03-08|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus [2009-02-04|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ [2009-02-04|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier [2009-02-14|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [2009-10-07|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee [2009-10-05|17:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee Security Scan [2009-09-13|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [2009-10-05|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [2009-12-19|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [2009-02-12|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [2009-02-03|15:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [2009-12-19|14:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe [2009-12-19|14:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia [2009-12-19|14:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [2009-12-19|13:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft [2009-02-04|12:50] C:\DOCUME~1\User\APPLIC~1\Adobe [2009-08-21|14:24] C:\DOCUME~1\User\APPLIC~1\Apple Computer [2009-03-08|14:01] C:\DOCUME~1\User\APPLIC~1\Azureus [2009-10-30|14:50] C:\DOCUME~1\User\APPLIC~1\dvdcss [2009-02-05|10:34] C:\DOCUME~1\User\APPLIC~1\Foxit [2009-04-11|16:01] C:\DOCUME~1\User\APPLIC~1\gtk-2.0 [2009-03-04|19:39] C:\DOCUME~1\User\APPLIC~1\Help [2009-02-03|15:19] C:\DOCUME~1\User\APPLIC~1\Identities [2009-02-03|16:24] C:\DOCUME~1\User\APPLIC~1\InstallShield [2009-02-04|13:04] C:\DOCUME~1\User\APPLIC~1\Macromedia [2009-02-14|17:43] C:\DOCUME~1\User\APPLIC~1\Malwarebytes [2009-12-19|13:01] C:\DOCUME~1\User\APPLIC~1\Microsoft [2009-09-24|20:49] C:\DOCUME~1\User\APPLIC~1\mIRC [2009-08-06|10:06] C:\DOCUME~1\User\APPLIC~1\Mozilla [2009-02-05|21:21] C:\DOCUME~1\User\APPLIC~1\OpenOffice.org [2009-02-04|13:13] C:\DOCUME~1\User\APPLIC~1\Sun [2009-10-31|12:09] C:\DOCUME~1\User\APPLIC~1\vlc --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [2009-12-14 23:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2009-12-20 10:51][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D91D6CC5-C9A4-4FE8-BAF7-F643C88BF74C}.job [2009-12-20 10:29][--ah-----] C:\WINDOWS\tasks\SA.DAT [2004-08-05 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [2009-08-05|09:14] C:\Program Files\Apple Software Update [2009-10-27|16:20] C:\Program Files\AVG [2009-12-19|14:04] C:\Program Files\Avira [2009-02-05|10:58] C:\Program Files\CCleaner [2009-03-04|19:39] C:\Program Files\CleanUp! [2009-02-03|15:14] C:\Program Files\ComPlus Applications [2009-08-12|16:53] C:\Program Files\Defraggler [2009-12-19|15:24] C:\Program Files\ESET [2009-09-13|14:02] C:\Program Files\Fichiers communs [2009-09-03|07:35] C:\Program Files\FLVPlayer [2009-07-13|11:16] C:\Program Files\Foxit Software [2009-04-11|14:47] C:\Program Files\GIMP-2.0 [2009-12-18|13:51] C:\Program Files\IDT [2009-02-03|16:21] C:\Program Files\InstallShield Installation Information [2009-12-09|01:18] C:\Program Files\Internet Explorer [2009-11-03|16:45] C:\Program Files\Java [2009-06-30|18:00] C:\Program Files\JRE [2009-12-08|17:19] C:\Program Files\Malwarebytes' Anti-Malware [2009-02-04|17:56] C:\Program Files\Messenger [2009-09-13|14:15] C:\Program Files\Microsoft [2009-02-03|15:16] C:\Program Files\microsoft frontpage [2009-09-14|05:50] C:\Program Files\Microsoft Silverlight [2009-09-13|14:16] C:\Program Files\Microsoft SQL Server Compact Edition [2009-09-13|14:16] C:\Program Files\Microsoft Sync Framework [2009-09-24|17:14] C:\Program Files\mIRC [2009-02-04|17:54] C:\Program Files\Movie Maker [2009-12-20|10:36] C:\Program Files\Mozilla Firefox [2009-09-14|04:45] C:\Program Files\MSBuild [2009-11-16|20:00] C:\Program Files\MSN [2009-02-03|15:13] C:\Program Files\MSN Gaming Zone [2009-02-04|17:52] C:\Program Files\NetMeeting [2009-10-05|17:18] C:\Program Files\NOS [2009-02-03|15:13] C:\Program Files\Online Services [2009-06-30|18:00] C:\Program Files\OpenOffice.org 3 [2009-08-13|00:37] C:\Program Files\Outlook Express [2009-12-19|13:04] C:\Program Files\Panda Security [2009-10-26|18:28] C:\Program Files\QuickTime [2009-09-14|04:45] C:\Program Files\Reference Assemblies [2009-02-03|15:15] C:\Program Files\Services en ligne [2009-12-19|13:05] C:\Program Files\Spybot - Search & Destroy [2009-02-03|15:19] C:\Program Files\Uninstall Information [2009-02-09|14:04] C:\Program Files\VideoLAN [2009-03-08|14:03] C:\Program Files\Vuze [2009-02-12|17:52] C:\Program Files\Windows Journal Viewer [2009-09-13|14:19] C:\Program Files\Windows Live [2009-02-12|23:42] C:\Program Files\Windows Live Safety Center [2009-09-13|14:15] C:\Program Files\Windows Live SkyDrive [2009-12-18|13:52] C:\Program Files\Windows Media Connect 2 [2009-04-12|14:18] C:\Program Files\Windows Media Player [2009-02-04|17:52] C:\Program Files\Windows NT [2009-02-03|15:15] C:\Program Files\WindowsUpdate [2009-02-03|15:16] C:\Program Files\xerox [2009-12-18|11:25] C:\Program Files\Zone Labs --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [2009-02-03|16:20] C:\Program Files\Fichiers communs\InstallShield [2009-10-27|16:19] C:\Program Files\Fichiers communs\Microsoft Shared [2009-02-03|15:14] C:\Program Files\Fichiers communs\MSSoap [2009-02-03|09:47] C:\Program Files\Fichiers communs\ODBC [2009-02-03|15:14] C:\Program Files\Fichiers communs\Services [2009-02-03|09:47] C:\Program Files\Fichiers communs\SpeechEngines [2009-02-04|17:52] C:\Program Files\Fichiers communs\System [2009-09-13|14:02] C:\Program Files\Fichiers communs\Windows Live --------------------\\ Process ( 45 Processes ) iexplore.exe ~ [PID:3004] iexplore.exe ~ [PID:3056] iexplore.exe ~ [PID:3876] iexplore.exe ~ [PID:1180] --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\User\LOCALS~1\Temp\stadistic.log --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-20 11:50:39 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 3 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:50][D:10]-> C:\DOCUME~1\User\LOCALS~1\Temp [F:97][D:0]-> C:\DOCUME~1\User\Cookies [F:2358][D:7]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 2009-12-20|11:51 - Option : [1] --------------------\\ Fin du rapport a 11:51:09

http://upload.mezimages.net/1261326630.pub_2.bmp http://upload.mezimages.net/1261327156.pub.bmp

Je voulais envoyer deux captures d'écran, comme exemple de fenêtres de pub, mais je reçois ce message: Vous n'êtes pas autorisé à utiliser cette extension pour les images sur ces forums. Un format valide c'est : http://www.domaine.com/image.gif, un format invalide c'est : http://www.domaine.com/image.une.gif. Voici maintenant le rapport toolbar: -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : Default System BIOS USER : User ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated) C:\ (Local Disk) - NTFS - Total:465 Go (Free:456 Go) D:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 2009-12-20|11:33 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (User) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page Redirect Cache"="http://ca.msn.com/defaultf.aspx?lang=fr-ca&OCID=iehp" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 2009-12-20|11:33 - Option : [1] -----------\\ Fin du rapport a 11:33:51,26

Oui pardon, il en manquait effectivement une partie, je recolle ici: Logfile of random's system information tool 1.06 (written by random/random) Run by User at 2009-12-20 10:40:13 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 468 GB (98%) free of 477 GB Total RAM: 3199 MB (79% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:40:20, on 2009-12-20 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\IDT\232009162153\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\IDT\WDM\sttray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\VM303_STI.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT.exe C:\Documents and Settings\User\Mes documents\Téléchargements\User.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234478802625 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\232009162153\STacSV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7063 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\User_Feed_Synchronization-{D91D6CC5-C9A4-4FE8-BAF7-F643C88BF74C}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2007-11-09 409600] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-04 81920] "BigDog303"=C:\WINDOWS\VM303_STI.EXE [2005-06-22 61440] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" ======List of files/folders created in the last 1 months====== 2009-12-20 10:40:13 ----D---- C:\rsit 2009-12-19 15:24:07 ----D---- C:\Program Files\ESET 2009-12-19 14:04:27 ----D---- C:\Program Files\Avira 2009-12-19 14:04:27 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-12-18 18:36:58 ----D---- C:\Program Files\Panda Security 2009-12-18 11:27:05 ----A---- C:\WINDOWS\zllsputility_loc040c.dll 2009-12-18 11:27:05 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll 2009-12-18 11:27:04 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll 2009-12-18 11:27:04 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll 2009-12-18 11:26:53 ----A---- C:\WINDOWS\zllsputility.exe 2009-12-18 11:26:27 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll 2009-12-18 11:26:25 ----A---- C:\WINDOWS\system32\vsregexp.dll 2009-12-18 11:25:54 ----A---- C:\WINDOWS\system32\zlcommdb.dll 2009-12-18 11:25:52 ----A---- C:\WINDOWS\system32\zlcomm.dll 2009-12-18 11:25:38 ----A---- C:\WINDOWS\system32\vswmi.dll 2009-12-18 11:25:33 ----A---- C:\WINDOWS\system32\zpeng24.dll 2009-12-18 11:25:30 ----A---- C:\WINDOWS\system32\vsxml.dll 2009-12-18 11:25:26 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-12-18 11:25:26 ----D---- C:\Program Files\Zone Labs 2009-12-18 11:25:22 ----A---- C:\WINDOWS\system32\vspubapi.dll 2009-12-18 11:25:20 ----A---- C:\WINDOWS\system32\vsmonapi.dll 2009-12-18 11:24:35 ----A---- C:\WINDOWS\system32\vsutil.dll 2009-12-18 11:24:35 ----A---- C:\WINDOWS\system32\vsinit.dll 2009-12-18 11:24:35 ----A---- C:\WINDOWS\system32\vsdata.dll 2009-12-17 21:23:07 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-12-17 21:23:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-12-09 00:49:19 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 00:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 00:48:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 00:48:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 00:48:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-11-24 23:10:48 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-24 23:10:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ ======List of files/folders modified in the last 1 months====== 2009-12-20 10:40:20 ----D---- C:\WINDOWS\Prefetch 2009-12-20 10:36:48 ----D---- C:\Program Files\Mozilla Firefox 2009-12-20 10:36:18 ----D---- C:\WINDOWS\Internet Logs 2009-12-20 10:31:33 ----D---- C:\WINDOWS\Temp 2009-12-20 10:29:38 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-20 02:56:18 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-12-19 20:56:59 ----D---- C:\WINDOWS 2009-12-19 15:24:07 ----RD---- C:\Program Files 2009-12-19 15:23:05 ----SHD---- C:\System Volume Information 2009-12-19 15:23:05 ----D---- C:\WINDOWS\system32\Restore 2009-12-19 14:04:34 ----HD---- C:\WINDOWS\inf 2009-12-19 14:04:34 ----D---- C:\WINDOWS\system32\drivers 2009-12-19 14:03:11 ----SHD---- C:\WINDOWS\Installer 2009-12-19 14:03:09 ----D---- C:\WINDOWS\WinSxS 2009-12-19 13:04:30 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-12-19 13:04:12 ----D---- C:\WINDOWS\system32 2009-12-19 13:01:49 ----SD---- C:\Documents and Settings\User\Application Data\Microsoft 2009-12-19 13:01:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg9 2009-12-19 12:48:54 ----D---- C:\WINDOWS\BDOSCAN8 2009-12-18 13:52:42 ----D---- C:\WINDOWS\Cursors 2009-12-18 13:52:42 ----D---- C:\Program Files\Windows Media Connect 2 2009-12-18 13:51:00 ----D---- C:\Program Files\IDT 2009-12-18 12:18:23 ----D---- C:\WINDOWS\network diagnostic 2009-12-18 11:26:42 ----D---- C:\WINDOWS\system32\CatRoot 2009-12-17 20:43:15 ----D---- C:\WINDOWS\Debug 2009-12-16 15:36:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-16 15:31:30 ----D---- C:\WINDOWS\mui 2009-12-16 15:30:24 ----SD---- C:\WINDOWS\Tasks 2009-12-09 01:18:04 ----D---- C:\Program Files\Internet Explorer 2009-12-09 00:49:21 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-09 00:49:01 ----D---- C:\WINDOWS\ie8updates 2009-12-09 00:48:56 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-08 17:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2009-12-08 17:19:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-12-01 15:06:19 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-04 6854464] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-09-20 53632] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-09-20 22016] R3 STHDA;IDT High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-11-09 1260744] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 ZSMC303;VIMICRO USB PC Camera (ZC0301PLH); C:\WINDOWS\System32\Drivers\usbVM303.sys [2005-07-13 389788] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-04 155716] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 STacSV;Audio Service; C:\Program Files\IDT\232009162153\STacSV.exe [2007-11-09 212992] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------

Re, Apollo! Voici les rapports: Logfile of random's system information tool 1.06 (written by random/random) Run by User at 2009-12-20 10:40:13 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 468 GB (98%) free of 477 GB Total RAM: 3199 MB (79% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:40:20, on 2009-12-20 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\IDT\232009162153\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\IDT\WDM\sttray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\VM303_STI.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT.exe C:\Documents and Settings\User\Mes documents\Téléchargements\User.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234478802625 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\232009162153\STacSV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7063 bytes ======Scheduled tasks folder====== info.txt logfile of random's system information tool 1.06 2009-12-20 10:40:21 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner-->"C:\Program Files\CCleaner\uninst.exe" CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe" ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe FLV Player 1.3.3-->"C:\Program Files\FLVPlayer\uninstall.exe" Foxit PDF Editor-->C:\Program Files\Foxit Software\PDF Editor\uninstall.exe Foxit PDF IFilter-->MsiExec.exe /I{4448ABF6-786D-4C3D-A49D-7BB237E6DD17} Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\5F1ZSO06\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" IDT Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\Setup.exe" -l0x40c -remove -removeonly Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop FW: ZoneAlarm Firewall ======System event log====== Computer Name: COREDUO Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 14343 Source Name: EventLog Time Written: 20091109215554.000000-300 Event Type: Informations User: Computer Name: COREDUO Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté. Record Number: 14342 Source Name: EventLog Time Written: 20091109215517.000000-300 Event Type: Informations User: Computer Name: COREDUO Event Code: 1074 Message: Le processus winlogon.exe a initialisé le redémarrage de COREDUO pour la raison suivante : Application : maintenance (planifiée) Raison mineure : 0x1 Type d'arrêt : redémarrer. Commentaire : Record Number: 14341 Source Name: USER32 Time Written: 20091109215459.000000-300 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: COREDUO Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 14340 Source Name: Tcpip Time Written: 20091109202125.000000-300 Event Type: Avertissement User: Computer Name: COREDUO Event Code: 6161 Message: Impossible d'imprimer le document Gaspésie - Wikipédia appartenant à User sur l'imprimante Canon MP170 Series Printer. Type de données : NT EMF 1.008. Taille du fichier spoule en octets : 5579012. Nombre d'octets imprimés : 676800. Nombre de pages dans le document : 18. Nombre de pages imprimées : 0. Ordinateur client : \\COREDUO. Le code d'erreur Win32 renvoyé par le processeur d'impression était : 6 (0x6). Record Number: 14339 Source Name: Print Time Written: 20091109160309.000000-300 Event Type: erreur User: COREDUO\User =====Application event log===== Computer Name: COREDUO Event Code: 12001 Message: Record Number: 4279 Source Name: usnjsvc Time Written: 20090814234851.000000-240 Event Type: User: Computer Name: COREDUO Event Code: 1 Message: Record Number: 4278 Source Name: avg8emc Time Written: 20090814234124.000000-240 Event Type: Informations User: Computer Name: COREDUO Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 4277 Source Name: SecurityCenter Time Written: 20090814234124.000000-240 Event Type: Informations User: Computer Name: COREDUO Event Code: 101 Message: MsnMsgr (2884) Le moteur de base de données est arrêté. Record Number: 4276 Source Name: ESENT Time Written: 20090814233938.000000-240 Event Type: Informations User: Computer Name: COREDUO Event Code: 103 Message: MsnMsgr (2884) \\.\C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Messenger\leroyduvolant@hotmail.com\SharingMetadata\Working\database_8AC_8979_AC89_6254\dfsr.db: Le moteur de base de données a arrêté une instance (0). Record Number: 4275 Source Name: ESENT Time Written: 20090814233938.000000-240 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip "tvdumpflags"=8 -----------------EOF-----------------

Voici le log (46 minutes pour l'analyse): ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=0b13a6897f29c0449b316953f51bca3e # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2009-12-19 09:12:56 # local_time=2009-12-19 04:12:56 (-0500, Est) # country="Canada" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1024 16777215 100 0 4489588 4489588 0 0 # compatibility_mode=1797 16775125 100 94 0 56375107 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # compatibility_mode=9217 16777214 75 64 0 45532066 0 0 # scanned=35864 # found=0 # cleaned=0 # scan_time=2780 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 Bizarre, il n'a rien trouvé, et pourtant, j'ai toujours le même problème

Merci pour les explications, c'est très utile. Bon, mon scan est lancé avec eset, j'enverrai le rapport. Concernant les fenêtres intempestives, hélas! oui, j'en ai toujours. Chose étrange: en faisant une recherche sur google, je clique sur un site, et ça me redirige vers n'importe quoi que je n'ai jamais demandé. En retournant à la page des résultats google, là, tous les accents sont remplacés par des trucs bizarres.... ça donne ceci, par exemple: Web Images Vidéos Maps Actualités Livres Gmail plus. Je n'ai jamais eu ça auparavant. Si je réactualise la page, tout redevient normal, les accents apparaissent normalement. Les recherches restent aussi laborieuses qu'avant.

Voici le log. Un résultat positif trouvé, TR/Trash.Gen J'ai cliqué sur réparer, en souhaitant m'en être débarrassé... Avira AntiVir Personal Date de création du fichier de rapport : 19 décembre 2009 14:20 La recherche porte sur 1458162 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : COREDUO Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 16:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:06:13 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:06:13 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:06:13 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:06:13 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:06:13 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:06:14 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:06:14 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:06:14 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:06:14 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:06:14 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:06:14 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:06:14 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:06:16 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:06:17 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:06:17 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:06:18 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:06:18 VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 19:06:18 VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 19:06:19 VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 19:06:19 VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 19:06:19 VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 19:06:19 VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 19:06:19 VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 19:06:19 VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 19:06:19 VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 19:06:20 VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 19:06:20 VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 19:06:20 VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 19:06:20 VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 19:06:20 VBASE031.VDF : 7.10.2.22 173568 Bytes 18/12/2009 19:06:21 Version du moteur : 8.2.1.114 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 12:38:52 AESCRIPT.DLL : 8.1.3.3 586106 Bytes 19/12/2009 19:06:28 AESCN.DLL : 8.1.3.0 127348 Bytes 19/12/2009 19:06:27 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 12:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 19/12/2009 19:06:27 AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 12:38:40 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 12:38:38 AEHEUR.DLL : 8.1.0.186 2183544 Bytes 19/12/2009 19:06:26 AEHELP.DLL : 8.1.9.0 237943 Bytes 19/12/2009 19:06:24 AEGEN.DLL : 8.1.1.81 369014 Bytes 19/12/2009 19:06:23 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 12:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 19/12/2009 19:06:22 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 12:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 20:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 21:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : 19 décembre 2009 14:20 La recherche d'objets cachés commence. '35019' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'VM303_STI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '37' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\11Q30GLI\zaSetup_80_298_000_en[1].exe.exe [0] Type d'archive: ZIP SFX (self extracting) --> SWITCHUNINST_44ZONE LABS.EXE [1] Type d'archive: RSRC --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Type d'archive: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\GY3IL6PK\zaSetup_80_298_000_en[1].exe.exe [0] Type d'archive: ZIP SFX (self extracting) --> SWITCHUNINST_44ZONE LABS.EXE [1] Type d'archive: RSRC --> WINDOWS6.0-KB929547-V2-X64.MSU [1] Type d'archive: CAB (Microsoft) --> Windows6.0-KB929547-v2-x64.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{BC6496D8-D993-432A-92DE-1607BE6A4214}\RP337\A0098743.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Début de la désinfection : C:\System Volume Information\_restore{BC6496D8-D993-432A-92DE-1607BE6A4214}\RP337\A0098743.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5d2d53.qua' ! Fin de la recherche : 19 décembre 2009 14:44 Temps nécessaire: 24:02 Minute(s) La recherche a été effectuée intégralement 4588 Les répertoires ont été contrôlés 328557 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 328555 Fichiers non infectés 2406 Les archives ont été contrôlées 3 Avertissements 2 Consignes 35019 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Désolé, Apollo, mon log d'antivir, je viens de m'apercevoir que ce n'était pas le scan complet. Je suis en train d'en faire un et j'envoie le log dès que c'est terminé. Merci encore!

J'ai encore des pop-ups En voulant tester ma vitesse de navigation, en voici déjà une: http://bb.tribalfusion.com/popup.php?r=%60...%60EgZ%60a%27EE

Bon, voici mon rapport de scan antivir: Avira AntiVir Personal Date de création du fichier de rapport : 19 décembre 2009 14:06 La recherche porte sur 1458162 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : User Nom de l'ordinateur : COREDUO Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 16:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 15:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 16:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 15:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:06:13 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 19:06:13 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 19:06:13 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 19:06:13 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 19:06:13 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 19:06:14 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 19:06:14 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 19:06:14 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 19:06:14 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 19:06:14 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 19:06:14 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 19:06:14 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:06:16 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:06:17 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 19:06:17 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 19:06:18 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 19:06:18 VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 19:06:18 VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 19:06:19 VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 19:06:19 VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 19:06:19 VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 19:06:19 VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 19:06:19 VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 19:06:19 VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 19:06:19 VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 19:06:20 VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 19:06:20 VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 19:06:20 VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 19:06:20 VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 19:06:20 VBASE031.VDF : 7.10.2.22 173568 Bytes 18/12/2009 19:06:21 Version du moteur : 8.2.1.114 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 12:38:52 AESCRIPT.DLL : 8.1.3.3 586106 Bytes 19/12/2009 19:06:28 AESCN.DLL : 8.1.3.0 127348 Bytes 19/12/2009 19:06:27 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 12:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 19/12/2009 19:06:27 AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 12:38:40 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 12:38:38 AEHEUR.DLL : 8.1.0.186 2183544 Bytes 19/12/2009 19:06:26 AEHELP.DLL : 8.1.9.0 237943 Bytes 19/12/2009 19:06:24 AEGEN.DLL : 8.1.1.81 369014 Bytes 19/12/2009 19:06:23 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 12:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 19/12/2009 19:06:22 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 12:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 13:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 20:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 19:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 20:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 20:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 15:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 20:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 13:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 20:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 18:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 21:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : 19 décembre 2009 14:06 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'HiJackThis.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'VM303_STI.EXE' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '41' processus ont été contrôlés avec '41' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '53' fichiers). Fin de la recherche : 19 décembre 2009 14:07 Temps nécessaire: 00:03 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 94 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 94 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 0 Consignes Apparemment, il n'y a pas d'infections trouvées.

Désolé, je croyais que je devais tout enlever pour nettoyer. J'installe antivir Effectivement, kaspersky ne me servait plus à rien, licence périmée.

Rebonsoir Apollo, j'ai désinstallé spybot, avg, je n'ai gardé que le pare-feu zone-alarme. Voici le log de malwarebyte: Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3393 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2009-12-19 13:37:49 mbam-log-2009-12-19 (13-37-49).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 159871 Temps écoulé: 16 minute(s), 32 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voici maintenant le nouveau rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:41:43, on 2009-12-19 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\IDT\232009162153\STacSV.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\IDT\WDM\sttray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\VM303_STI.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\User\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1234478802625 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\232009162153\STacSV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6314 bytes