nanotek

Merci Falkra. Ton intervention me suffit et suffit à me rassurer. Je mets donc en [RESOLU]

Bonjour, A chaque session, je constate que figurent dans le répertoire ci-dessous des fichiers (de 1 à 3) qui se créent et que je n'arrive pas à supprimer, sinon en mode sans échec, ou avec Unlocker (suppression à la session d'après) - Peut-être sauriez-vous ce que sont ces fichiers et à quoi ils servent ? Ils me font un peu peur... les fichiers se nomment : av1.tmp-av2.tmp-av91.tmp-avxx.tmp etc... (les n° xx dans avxx sont aléatoires) et sont dans le sous-dossier : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases\Cache\av9.tmp qui contient aussi un grand nombre de fichiers xxx.dat, qui sont, je pense, les MàJ des bases. Pour info, je suis sous XP SP3 et Kaspersky IS 2010 v 9.0.0 736 Merci pour vos réflexions et j'espère que vous ne m'en voudrez pas trop si je m'inquiète pour rien...

Avant de mettre [RESOLU], un grand merci à vous, et un bonjour à Apollo PS : A cette adresse, UsbFix.exe fonctionne http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Bonjour Apollo, - OK la modif a été faite, merci, et le pc me laisse plus de temps pour choisir. - J'attends la réponse de pear pour supprimer les outils installés pour cette manip. Cordialement

Bonjour pear, Je n'ai plus de soucis. 1 - mon Boot.ini est identique à celui qui figure dans votre post : 2 - Je ne comprends pas bien cette ligne dans votre post : C'est un truc à télécharger et à installer ? Dans l'exécution de Combofix, je n'ai pas eu à faire le glisser/déplacer sur l'icône de Combofix. C'est normal ? Si tout cela vous paraît normal, et que ma manip a été correctement effectuée selon vous, pourriez-vous me dire comment faire pour supprimer les "Tools" installés ? 3 - Je remplace timeout=2 par timeout=5 pour avoir le temps de réagir au cas où j'aurais des problèmes ultérieurement. Est-il possible d'éditer le Boot.ini par Notepad, faire la correction et sauvegarder le Boot.ini ? Cordialement

Bonjour pear, J'ai exécuté Combofix. Voici le rapport qui est apparu à la fin. Mais je ne vois rien de changé dans mon Boot.ini, et à l'allumage de mon pc, je ne vois pas le "choix" de la Console de récupération, bien que j'ai eu la fenêtre de "félicitations" pour l'installation de cette Console. Ai-je fait une erreur dans l'exécution de Combofix ? Merci pour tes bons soins... ------------------------------------------------------------------------------------------------------------ ComboFix 10-02-06.03 - pc 07/02/2010 11:18:09.1.4 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2670 [GMT 1:00] Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-1757981266-920026266-839522115-501 c:\windows\system32\Ijl11.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-07 au 2010-02-07 )))))))))))))))))))))))))))))))))))) . 2010-02-04 11:46 . 2010-02-04 11:52 -------- d-----w- c:\program files\USB-set 2010-02-04 09:31 . 2010-02-06 13:49 -------- d-----w- C:\UsbFix 2010-02-02 14:21 . 2010-02-02 14:22 -------- d-----w- c:\program files\trend micro 2010-02-02 14:21 . 2010-02-02 14:22 -------- d-----w- C:\rsit 2010-02-02 08:48 . 2010-02-06 12:46 -------- d-----w- c:\documents and settings\pc\Application Data\vlc 2010-02-01 20:03 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-01 20:03 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-01 06:13 . 2010-02-01 06:13 -------- d-----w- c:\documents and settings\pc\Application Data\FireShot 2010-01-30 20:44 . 2010-01-30 20:44 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard 2010-01-30 20:44 . 2010-01-30 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation 2010-01-30 20:44 . 2010-01-30 20:45 -------- d-----w- c:\program files\NVIDIA Corporation 2010-01-30 20:44 . 2010-01-12 04:03 61440 ----a-w- c:\windows\system32\OpenCL.dll 2010-01-30 20:44 . 2010-01-12 04:03 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll 2010-01-30 20:44 . 2010-01-12 04:03 2259560 ----a-w- c:\windows\system32\nvcuvid.dll 2010-01-30 20:44 . 2010-01-12 04:03 14458880 ----a-w- c:\windows\system32\nvoglnt.dll 2010-01-30 20:44 . 2010-01-12 04:03 4104192 ----a-w- c:\windows\system32\nvcuda.dll 2010-01-30 20:44 . 2010-01-12 04:03 182888 ----a-w- c:\windows\system32\nvcodins.dll 2010-01-30 20:44 . 2010-01-12 04:03 182888 ----a-w- c:\windows\system32\nvcod.dll 2010-01-30 20:44 . 2010-01-12 04:03 11632640 ----a-w- c:\windows\system32\nvcompiler.dll 2010-01-30 20:44 . 2010-01-12 04:03 1081344 ----a-w- c:\windows\system32\nvapi.dll 2010-01-30 20:43 . 2010-01-12 04:03 2283526 ----a-w- c:\windows\system32\nvdata.bin 2010-01-28 10:28 . 2010-01-28 10:28 503808 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-515f47e5-n\msvcp71.dll 2010-01-28 10:28 . 2010-01-28 10:28 499712 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-515f47e5-n\jmc.dll 2010-01-28 10:28 . 2010-01-28 10:28 348160 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-515f47e5-n\msvcr71.dll 2010-01-28 10:28 . 2010-01-28 10:28 61440 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-33c3f7cf-n\decora-sse.dll 2010-01-28 10:28 . 2010-01-28 10:28 12800 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-33c3f7cf-n\decora-d3d.dll 2010-01-22 23:31 . 2009-10-08 09:31 3204096 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\SSS.dll 2010-01-22 23:31 . 2009-10-07 17:06 106496 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\FSAddin.dll 2010-01-22 23:31 . 2009-09-23 20:29 28672 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll 2010-01-22 23:31 . 2009-03-19 22:57 40960 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-install.exe 2010-01-21 23:09 . 2009-09-18 08:28 421888 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll 2010-01-14 13:22 . 2010-01-14 13:22 -------- d-----w- c:\program files\Java . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-07 10:22 . 2009-08-28 08:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2010-02-03 17:52 . 2008-11-23 14:35 -------- d-----w- c:\documents and settings\pc\Application Data\dvdcss 2010-02-02 08:13 . 2006-03-02 12:00 571286 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-02 08:13 . 2006-03-02 12:00 111638 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-01 20:03 . 2009-10-27 19:32 -------- d-----w- c:\documents and settings\pc\Application Data\Malwarebytes 2010-02-01 20:03 . 2009-10-27 19:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-01-30 20:45 . 2008-12-19 20:20 -------- d-----w- c:\program files\AGEIA Technologies 2010-01-20 13:03 . 2009-12-26 11:53 -------- d-----w- c:\program files\Microsoft Silverlight 2010-01-14 13:23 . 2010-01-14 13:23 -------- d-----w- c:\program files\Fichiers communs\Java 2010-01-14 13:23 . 2010-01-14 13:23 61440 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\decora-sse.dll 2010-01-14 13:23 . 2010-01-14 13:23 503808 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\msvcp71.dll 2010-01-14 13:23 . 2010-01-14 13:23 499712 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\jmc.dll 2010-01-14 13:23 . 2010-01-14 13:23 348160 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\msvcr71.dll 2010-01-14 13:23 . 2010-01-14 13:23 12800 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\759e98ee-231b62cb-n\decora-d3d.dll 2010-01-14 13:23 . 2010-01-14 13:23 315392 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-59842286-n\jogl.dll 2010-01-14 13:23 . 2010-01-14 13:23 20480 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-59842286-n\jogl_awt.dll 2010-01-14 13:23 . 2010-01-14 13:23 20480 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\45\4f710eed-12c9d1fb-n\gluegen-rt.dll 2010-01-14 13:23 . 2010-01-14 13:23 114688 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\Deployment\SystemCache\6.0\62\6baea4fe-59842286-n\jogl_cg.dll 2010-01-14 13:22 . 2008-11-30 10:18 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-01-12 04:03 . 2009-08-16 22:57 6359168 ----a-w- c:\windows\system32\nv4_disp.dll 2010-01-12 04:03 . 2009-08-16 22:57 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2010-01-05 09:56 . 2006-03-02 12:00 832512 ----a-w- c:\windows\system32\wininet.dll 2010-01-05 09:56 . 2009-06-05 08:04 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:56 . 2006-03-02 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2010-01-01 11:15 . 2009-01-28 20:59 -------- d-----w- c:\program files\Bonjour 2010-01-01 08:32 . 2010-01-01 08:32 20 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\bases\apu\ForDiff\apu0001.dat.drv 2009-12-30 08:06 . 2008-06-25 17:10 68376 ----a-w- c:\documents and settings\pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-12-26 11:53 . 2009-12-03 08:21 -------- d-----w- c:\program files\Microsoft 2009-12-19 10:49 . 2009-12-19 10:49 -------- d-----w- c:\documents and settings\pc\Application Data\Foxit Software 2009-12-16 00:11 . 2009-12-16 13:00 935424 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe 2009-12-15 22:02 . 2009-12-16 13:00 93696 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr 2009-12-09 11:13 . 2009-03-20 22:27 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2009-12-09 09:00 . 2009-12-09 09:00 1924200 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe 2009-12-03 21:18 . 2009-12-03 21:18 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll 2009-12-03 21:18 . 2009-12-03 21:18 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll 2009-11-27 19:35 . 2008-07-20 09:10 499712 ----a-w- c:\windows\system32\msvcp71.dll 2009-11-24 23:38 . 2009-11-24 23:38 604488 ----a-w- c:\windows\system32\TUProgSt.exe 2009-11-24 23:38 . 2009-11-24 23:38 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-11-21 15:58 . 2006-03-02 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-11-17 00:34 . 2009-11-17 00:34 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll 2009-11-17 00:34 . 2009-11-17 00:34 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll 2009-11-17 00:34 . 2009-11-17 00:34 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys 2009-11-17 00:34 . 2009-11-17 00:34 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll 2009-11-16 11:25 . 2009-11-24 23:38 29000 ----a-w- c:\windows\system32\uxtuneup.dll 2009-11-12 12:48 . 2009-10-18 08:43 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys 2009-08-28 08:07 . 2009-08-28 08:07 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456] "DVD43"="e:\progra~2\DVDREG~1\DVDRegionFree.exe" [2006-08-03 259072] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\ DVDRegionFree.lnk - e:\program files\DVD Region+CSS Free\DVDRegionFree.exe [2009-10-4 259072] c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\ DVDRegionFree.lnk - e:\program files\DVD Region+CSS Free\DVDRegionFree.exe [2009-10-4 259072] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"= "e:\program files\DVD Region+CSS Free\DVDShell.dll" [2004-10-09 49152] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] [HKLM\~\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2007-09-27 06:20 16844800 ------r- c:\windows\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2009-10-26 07:33 15872 ----a-w- e:\program files\Unlocker\UnlockerAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Bonjour Service"=2 (0x2) "UPS"=3 (0x3) "TuneUp.Defrag"=3 (0x3) "SCardSvr"=3 (0x3) "RDSessMgr"=3 (0x3) "RasMan"=3 (0x3) "RasAuto"=3 (0x3) "mnmsrvc"=3 (0x3) "gusvc"=2 (0x2) "gupdate1c98f693f51060"=2 (0x2) "FolderSize"=2 (0x2) "Dot3svc"=3 (0x3) "CryptSvc"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Synchronization Manager"=%SystemRoot%\system32\mobsync.exe /logon [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "e:\\Program Files\\Mozilla_Firefox_3\\firefox.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 19:41 36880] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [25/06/2008 18:03 37376] R3 Dvd43;Dvd43;c:\windows\system32\drivers\Dvd43.sys [04/10/2009 11:51 35296] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 19:59 19472] S3 RkPavproc1;RkPavproc1;c:\windows\system32\drivers\RkPavproc1.sys [29/12/2008 20:32 16952] S3 RkPavproc2;RkPavproc2;c:\windows\system32\drivers\RkPavproc2.sys [05/02/2009 08:58 16952] S4 0020601238180530mcinstcleanup;0020601238180530mcinstcleanup; [x] S4 0325411238189864mcinstcleanup;0325411238189864mcinstcleanup; [x] S4 gupdate1c98f693f51060;Service Google Update (gupdate1c98f693f51060); [x] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2010-02-06 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-16 17:14] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 ustart page = hxxp://google.fr/ mstart page = about:blank uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q= FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://google.fr FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q= FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\5b6uthnu.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\platform\WINNT_x86-msvc\components\SSSLauncher.dll FF - component: e:\program files\Mozilla_Firefox_3\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: e:\program files\Mozilla_Firefox_3\plugins\npFoxitReaderPlugin.dll FF - plugin: e:\program files\Mozilla_Firefox_3\plugins\npornap.dll FF - plugin: e:\program files\Picasa\npPicasa3.dll FF - plugin: e:\program files\VideoLAN\npvlc.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-connections-per-server - 8 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("ui.use_native_colors", true); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("ui.use_native_popup_windows", false); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.enable_click_image_resizing", true); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("svg.smil.enabled", false); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.debug", false); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.agedWeight", 2); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.bucketSize", 1); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); e:\program files\Mozilla_Firefox_3\greprefs\all.js - pref("html5.enable", false); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); e:\program files\Mozilla_Firefox_3\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - Toolbar-Locked - (no file) WebBrowser-{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6} - (no file) WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-07 11:21 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1757981266-920026266-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-1757981266-920026266-839522115-1004\Software\Microsoft\Windows\CurrentVersion\UnreadMail] @Denied: (Full) (LocalSystem) [HKEY_USERS\S-1-5-21-1757981266-920026266-839522115-1004\Software\Microsoft\Windows\CurrentVersion\UnreadMail\loeschmaggy@yahoo.fr] @Denied: (Full) (Administrators) "MessageCount"=dword:00000001 "TimeStamp"=hex:9e,24,49,7a,fa,04,c9,01 "Application"="msimn" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3024) e:\program files\SmartFTP Client\en-US\sfShellTools.dll.mui c:\windows\system32\msi.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\msiexec.exe e:\program files\CDBurnerXP\NMSAccessU.exe c:\windows\System32\TUProgSt.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\RUNDLL32.EXE . ************************************************************************** . Heure de fin: 2010-02-07 11:24:42 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-07 10:24 Avant-CF: 34 677 006 336 octets libres Après-CF: 34 605 428 736 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptOut - - End Of File - - E1D920276A0928E9B28A231C0B6318A0

Bonsoir pear, Encore quelques questions bêtes, mais... j'ai le droit... Quid ? Je nage un peu, là... Quel sera le nom de cette "Console de réparation" ? Elle s'installe automatiquement quelque part, ou devrais-je créer ou choisir un dossier existant pour la loger ? Donc, pendant tout le temps de la manip, l'Ukrainien ou le Chinois de service ou leurs robots pourront venir butiner dans mon pc ? (paranoïa...) J'ai un QI de lombric, merci de ne pas ébruiter la chose...

Bonjour pear, J'ai donc obtempéré... 1 - j'ai effectué la manip UsB Fix pas à pas. Il ne se passe rien. Je suis sous XP SP3.2 - J'ai installé Usb-Set. et cliqué dessus pour l'exécuter. Il ne se passe rien, sinon l'apparition d'une fénêtre de Notepad avec des signes incompréhensibles et un message d'erreur : "Le dossier est inaccessible". Quid ?

Bonsoir pear, Je vais bien sûr obtempérer... Cependant, sans vouloir abuser de ton temps, je souhaiterais que tu m'éclaires sur les points suivants : 1er point - Voici ce que relève le Log.txt de HiJackThis v2.0.2 concernant une clé de ma BdR : [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= ---------------------------------------------------------------------------------------------------------------------------- Tu as d'ailleurs attiré mon attention là dessus dans ton avant dernier post : Est-ce que KB967715, c'est la Dll de ton dernier post ?---------------------------------------------------------------------------------------------------------------------------- 2ème point - Or voici ce qui figure réellement dans cette clé de ma BdR : [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] HonorAutoRunSetting REG_DWORD 0x00000001 (1) NoDriveTypeAutoRun REG_DWORD 0x0000003c (60) En outre la KB967715 figure déjà dans le dossier C:\WINDOWS\$hf_mig$ de mon pc. ---------------------------------------------------------------------------------------------------------------------------- IL semble donc que le questionnement provoqué par HiJackThis et relevé par toi (pour cette clé) a trouvé sa réponse dans le 2ème point ? Ou alors il y a une cohérence entre les deux points ci-dessus, mais que je n'arrive pas à capter ! Merci pour tes éclaircissements, et encore pardon pour le temps que je te vole...

Bonsoir pear, J'ai vérifié attentivement dans ma BdR. Tout est conforme à ce qui est en citation Est-il alors nécessaire d'éxécuter l'étape ci-dessous en citation ? Mes 2 bêtes étant parties, je remets à zéro le compteur "menaces détectées" (interface principale de Kaspersky IS) et je refais une MàJ. Je verrai alors si KIS me signale encore la détection de 2 virus. Je te poste le résultat dès que terminé. Merci encore de m'avoir tenu la main pour m'ôter ce souci de la tête (les 2 bêtes...) Cordialement

Bonsoir popup, Merci pour ta très bonne suggestion. Mais au vu du message en citation, j'ai préféré créer un nouveau Topic dans la rubrique appropriée. Mais alors, comment leur demander un déplacement de Topic dans une rubrique plus appropriée ? Encore merci !

Bonjour pear, Merci pour ta réactivité. Le rapport originel de MBAM (qui a fait la détection) a été effacé après "suppression de la liste". Désolé. Les autres rapport de scan ultérieur : RàS. Ci dessous les rapports créés après lancement de RSIT : 1 - LOG.TXT : Logfile of random's system information tool 1.06 (written by random/random) Run by pc at 2010-02-02 15:21:47 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 33 GB (81%) free of 41 GB Total RAM: 3071 MB (79% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:22:09, on 02/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE E:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe E:\Program Files\Mozilla_Firefox_3\firefox.exe C:\Documents and Settings\pc\Bureau\RSIT.exe C:\Program Files\trend micro\pc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [DVD43] E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe /hidden O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DVDRegionFree.lnk = E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6518 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-14 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-14 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} Locked [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] "Alcmtr"=ALCMTR.EXE [] "DVD43"=E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe [2006-08-03 259072] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] E:\Program Files\Unlocker\UnlockerAssistant.exe [2009-10-26 15872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk] E:\PROGRA~2\PRINTK~1\PRINTK~1.EXE [2001-06-17 869888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Bonjour Service"=2 "UPS"=3 "TuneUp.Defrag"=3 "SCardSvr"=3 "RDSessMgr"=3 "RasMan"=3 "RasAuto"=3 "mnmsrvc"=3 "gusvc"=2 "gupdate1c98f693f51060"=2 "FolderSize"=2 "Dot3svc"=3 "CryptSvc"=3 C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage DVDRegionFree.lnk - E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-10-20 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{93994DE8-8239-4655-B1D1-5F4E91300429}"=E:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoDrives"=03FCFF03 "NoDriveAutoRun"=03FCFF03 "nofind"=0 "NoWindowsUpdate"=0 "NoActiveDesktop"=00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console" "E:\Program Files\Mozilla_Firefox_3\firefox.exe"="E:\Program Files\Mozilla_Firefox_3\firefox.exe:*:Enabled:Firefox" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] shell\AutoRun\command - G:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c389c89-498f-11dd-a1c1-001e8c870c07}] shell\AutoRun\command - F:\2203g.exe shell\explore\command - F:\2203g.exe shell\open\command - F:\2203g.exe ======List of files/folders created in the last 1 months====== 2010-02-02 15:21:48 ----D---- C:\Program Files\trend micro 2010-02-02 15:21:47 ----D---- C:\rsit 2010-02-02 09:48:31 ----D---- C:\Documents and Settings\pc\Application Data\vlc 2010-02-01 07:13:49 ----D---- C:\Documents and Settings\pc\Application Data\FireShot 2010-01-30 21:44:55 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2010-01-30 21:44:53 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation 2010-01-30 21:44:45 ----D---- C:\Program Files\NVIDIA Corporation 2010-01-30 21:44:01 ----A---- C:\WINDOWS\system32\OpenCL.dll 2010-01-30 21:44:01 ----A---- C:\WINDOWS\system32\nvoglnt.dll 2010-01-30 21:44:01 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2010-01-30 21:44:01 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvcuda.dll 2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvcompiler.dll 2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvcodins.dll 2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvcod.dll 2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvapi.dll 2010-01-14 14:23:46 ----D---- C:\Documents and Settings\All Users\Application Data\Sun 2010-01-14 14:23:43 ----D---- C:\Program Files\Fichiers communs\Java 2010-01-14 14:23:09 ----A---- C:\WINDOWS\system32\javaws.exe 2010-01-14 14:23:09 ----A---- C:\WINDOWS\system32\javaw.exe 2010-01-14 14:23:08 ----A---- C:\WINDOWS\system32\java.exe 2010-01-14 14:22:52 ----D---- C:\Program Files\Java 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvsvc32.exe 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmctray.dll 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmccs.dll 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcpl.dll 2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcolor.exe 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvwddi.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszht.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszhc.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrstr.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsth.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssv.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssl.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssk.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsru.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsptb.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspt.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspl.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsno.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsnl.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsko.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsja.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsit.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshu.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshe.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfr.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfi.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsesm.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrses.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrseng.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsel.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsde.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsda.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrscs.dll 2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsar.dll ======List of files/folders modified in the last 1 months====== 2010-02-02 15:21:48 ----RD---- C:\Program Files 2010-02-02 13:14:44 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2010-02-02 13:13:49 ----A---- C:\WINDOWS\DVDRegionFree.INI 2010-02-02 09:23:01 ----D---- C:\WINDOWS\Temp 2010-02-02 09:13:58 ----D---- C:\WINDOWS\system32 2010-02-02 09:13:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-02-02 09:08:24 ----D---- C:\WINDOWS 2010-02-01 23:29:20 ----D---- C:\WINDOWS\Prefetch 2010-02-01 21:03:41 ----D---- C:\Documents and Settings\pc\Application Data\Malwarebytes 2010-02-01 21:03:27 ----D---- C:\WINDOWS\system32\drivers 2010-02-01 21:03:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-01-31 09:52:52 ----A---- C:\WINDOWS\npornap.INI 2010-01-31 00:33:35 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-30 21:48:08 ----HD---- C:\WINDOWS\inf 2010-01-30 21:46:40 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-30 21:46:28 ----SHD---- C:\WINDOWS\Installer 2010-01-30 21:45:56 ----D---- C:\WINDOWS\Help 2010-01-30 21:45:20 ----D---- C:\Program Files\AGEIA Technologies 2010-01-30 21:44:55 ----D---- C:\Program Files\Fichiers communs 2010-01-30 21:44:52 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-25 23:00:52 ----SHD---- C:\System Volume Information 2010-01-25 23:00:52 ----D---- C:\WINDOWS\system32\Restore 2010-01-23 20:12:34 ----D---- C:\Documents and Settings\pc\Application Data\dvdcss 2010-01-22 10:05:33 ----D---- C:\Program Files\Internet Explorer 2010-01-22 10:03:54 ----D---- C:\WINDOWS\system32\fr-fr 2010-01-22 10:01:22 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-20 14:03:29 ----D---- C:\Program Files\Microsoft Silverlight 2010-01-16 12:24:50 ----D---- C:\WINDOWS\Logs 2010-01-14 14:22:54 ----A---- C:\WINDOWS\system32\deploytk.dll 2010-01-13 09:29:42 ----D---- C:\WINDOWS\Debug 2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2010-01-05 10:56:14 ----A---- C:\WINDOWS\system32\wininet.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dll 2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\occache.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mstime.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\msrating.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.dll 2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dll 2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iernonce.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dll 2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll 2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll 2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieaksie.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieakeng.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dll 2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2010-01-05 10:56:07 -------- C:\WINDOWS\system32\extmgr.dll 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\corpol.dll 2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys [] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-11-17 315408] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244] R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-11-12 37376] R3 Dvd43;Dvd43; C:\WINDOWS\System32\DRIVERS\Dvd43.sys [2009-10-31 35296] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-02 4613120] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 eeCtrl;eeCtrl; C:\WINDOWS\system32\drivers\eeCtrl.sys [] S3 RkPavproc1;RkPavproc1; C:\WINDOWS\system32\drivers\RkPavproc1.sys [2008-04-29 16952] S3 RkPavproc2;RkPavproc2; C:\WINDOWS\system32\drivers\RkPavproc2.sys [2008-04-29 16952] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-14 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 NMSAccessU;NMSAccessU; E:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-11-25 604488] R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 183280] S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-11-25 361288] -----------------EOF----------------- 2 - INFO.TXT info.txt logfile of random's system information tool 1.06 2010-02-02 15:22:11 ======Uninstall list====== -->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Atheros Communications Inc.® L1 Gigabit Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E19F210-3813-4002-B561-94D66AA182B6}\Setup.exe" -l0x9 -removeonly Audacity 1.2.6-->"E:\Program Files\Audacity\unins000.exe" CCleaner-->"E:\Program Files\CCleaner\uninst.exe" CDBurnerXP-->"E:\Program Files\CDBurnerXP\unins000.exe" Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE} Defraggler-->"E:\Program Files\Defraggler\uninst.exe" DVD Region+CSS Free 5.9.8.3-->"E:\Program Files\DVD Region+CSS Free\unins000.exe" FileHippo.com Update Checker-->"E:\Program Files\FileHippo.com\uninstall.exe" Foxit Reader-->E:\Program Files\Foxit Reader\Uninstall.exe FoxyTunes for Firefox-->"E:\Program Files\Mozilla_Firefox_3\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.6)-->E:\Program Files\Mozilla_Firefox_3\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44} MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94} MyDefrag v4.2.7-->"E:\Program Files\MyDefrag v4.2.7\unins000.exe" neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} nLite 1.4.9.1-->"E:\Program Files\nLite 1.4.9.1\unins000.exe" NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6} Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove Picasa 3-->"E:\Program Files\Picasa\Uninstall.exe" PrintKey 2000 Fr-->E:\Program Files\PrintKey 2000 Fr\Uninstal.exe Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Recuva-->"E:\Program Files\Recuva\uninst.exe" Revo Uninstaller 1.85-->E:\Program Files\Revo Uninstaller\uninst.exe Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SmartFTP Client 4.0 Setup Files (remove only)-->C:\Program Files\SmartFTP Client 4.0 Setup Files\uninst-sftp.exe SmartFTP Client-->MsiExec.exe /X{49F09453-8205-48CF-ADE6-29CE6B509669} Speccy-->"E:\Program Files\Speccy\uninst.exe" SpeedFan (remove only)-->"E:\Program Files\SpeedFan\uninstall.exe" Suppress plus 1.8-->"E:\Program Files\Suppression de programmes\splus\unins000.exe" System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Unlocker 1.8.8-->E:\Program Files\Unlocker\uninst.exe Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VLC media player 1.0.5-->E:\Program Files\VideoLAN\uninstall.exe Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll WinRAR archiver-->E:\Program Files\WinRAR\uninstall.exe Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL ZHPDiag 1.25-->"E:\Program Files\ZHPDiag\unins000.exe" ZHPFix 1.12-->"E:\Program Files\ZHPFix\unins000.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Kaspersky Internet Security FW: Kaspersky Internet Security ======System event log====== Computer Name: BUREAU Event Code: 6006 Message: Le service d'Enregistrement d'événement a été arrêté. Record Number: 25855 Source Name: EventLog Time Written: 20100121021152.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 7036 Message: Le service Windows Installer est entré dans l'état : arrêté. Record Number: 25854 Source Name: Service Control Manager Time Written: 20100121021143.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 64002 Message: Tentative de remplacement du fichier système protégé nv4_mini.sys. Ce fichier a été restauré en utilisant sa version d'origine afin de maintenir la stabilité du système. La version du fichier système est 6.14.10.5673. Record Number: 25853 Source Name: Windows File Protection Time Written: 20100121021136.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 64002 Message: Tentative de remplacement du fichier système protégé nv4_disp.dll. Ce fichier a été restauré en utilisant sa version d'origine afin de maintenir la stabilité du système. La version du fichier système est 6.14.10.5673. Record Number: 25852 Source Name: Windows File Protection Time Written: 20100121021136.000000+060 Event Type: Informations User: Computer Name: BUREAU Event Code: 7036 Message: Le service Services de cryptographie est entré dans l'état : en cours d'exécution. Record Number: 25851 Source Name: Service Control Manager Time Written: 20100121021126.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: BUREAU Event Code: 0 Message: Record Number: 1262 Source Name: gupdate1c98f693f51060 Time Written: 20090918181813.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 1261 Source Name: SecurityCenter Time Written: 20090918181741.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 0 Message: Record Number: 1260 Source Name: gupdate1c98f693f51060 Time Written: 20090918181737.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 0 Message: Record Number: 1259 Source Name: gusvc Time Written: 20090918181737.000000+120 Event Type: Informations User: Computer Name: BUREAU Event Code: 0 Message: Record Number: 1258 Source Name: gusvc Time Written: 20090918122846.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=4 "OS"=Windows_NT "Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0f0b "TEMP"=%SystemRoot%\TEMP;del/q de %SystemRoot%\System32\Perflib_Perfdata*.dat "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% -----------------EOF-----------------

Bonjour, En ré-installant MBAM 1.44 (par mbam-setup.exe), j'ai récolté deux sales bêtes : 1 - Trojan-Agent 2 - Backdoor.Bot J'ai "supprimé la liste" (peut-être n'aurai-je pas dû ?) et supprimé dans la Base de Registre la clé où figuraient ces 2 bêtes. Kaspersky IS 2010 n'a d'abord rien détecté. Mais j'ai remis tous les compteurs à zéro, et à la suite d'une "Analyse complète", il m'a mis en "menaces découvertes" (interface principale), 2 virus. Mon pc se comporte -semble t-il- normalement. Mais je ne suis pas du tout sûr d'avoir fait la bonne manip, car le nom du n° 2 me fait un peu peur. Ces 2 bêtes sont-elles encore dans mon pc ? Merci de bien vouloir m'indiquer la marche à suivre si vous dominez bien ce problème ? Cordialement,

Bonsoir popup, Merci beaucoup, ton lien m'a donné la marche à suivre pas à pas pour résoudre mon problème. J'ai donc ré-installé MBAM par l'intermédiaire de mbam-setup.exe. Mais... Un scan dans la foulée m'a signalé que je suis infecté par : 1 - Trojan-Agent 2 - Backdoor.Bot J'ai bien sûr cliqué sur "supprimer la liste" dans MBAM, mais je ne suis sûr de rien en ce qui concerne l'éradication. Que faire pour être certain que tout est maintenant propre ?

Bonjour, J'ai réinstallé MalwareByte' Anti Malwares le 31 janvier 2010 et effectué un scan qui s'est déroulé normalement. Le lendemain, je n'ai pas pu l'ouvrir, et le message ci-dessous s'est affiché : Erreur d'exécution "383" Propriété 'Text' en lecture seule J'ai voulu le ré-installer, et un message m'informe qu'il est à l'essai pour 40 jours et que passé ce délai, je dois acheter une licence. Cet outil n'est plus gratuit ? Merci pour vos suggestions et réflexions pour sortir de là ?

Bonsoir Le Novice °¿° Ton lien est très utile, merci à toi. Je l'ai mis en marque-pages (favoris) pour me tenir au courant de l'évolution des choses pour ce qui concerne les Plugins / Extensions compatibles avec Firefox 3.6

Bonsoir, J'ai désactivé les Plugins / Extensions qui m'ont été signalés comme non compatibles avec Firefox 3.6. Est-ce que vous sauriez par quels moyens nous serons prévenus que les Plugins / Extensions compatibles sont disponibles et installables ? Merci d'avance pour vos réflexions !

re-Bonsoir Tibonhomme, Après le Fix de Kaspersky, voici ce que j'ai fait pour pouvoir dormir tranquille : 1 - dans l'interface principale de KIS : Configuration\Rapports et Stockages\Purger (on repart à zéro...) 2 - en Mode sans Echec : (après avoir affiché les fichiers et dossiers cachés) C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Report Suppression du CONTENU SEULEMENT des 12 ou + sous-dossiers (00 à 09 + 0A + 0C ou autres) Ce qui a remis à zéro les "menaces découvertes" dans l'interface principale de KIS 2010. - Un coup de Ccleaner pour vider, entre autres, la corbeille. 3 - et enfin, Mise à jour de Kaspersky + analyse complète et look du Rapport (RàS) - Un scan avec MBAM à tout hasard (RàS) Maintenant ça semble propre car j'ai fait en 1 h et demi une vingtaine de démarrage(redémarrage)\Firefox\Google et démarrage(redémarrage)\IE7\Google Avant le nettoyage et la MàJ, j'aurais récolté une vingtaine d'alertes. Après, rien. 4 - Suppression de tous les points de restauration et re-création immédiate de 1 PdR tout neuf dans la foulée. Encore merci pour tes tuyaux et bonne nuit...

Bonsoir Tibonhomme, Merci pour ta réactivité et la piste du Forum Kaspersky. Je n'y avais pas pensé. (Ils semblent aussi inquiets que moi, mais en anglais...) J'en suis maintenant à 32 alertes... Mais je suis convaincu que Kaspersky va nous pondre une MàJ qui fera tout rentrer dans l'ordre. Donc, je m'abstiens de surcharger Apollo. Encore merci à toi !

Bonjour, A chaque ouverture de Firefox\Google, j'ai une détection de Trojan par Kaspersky IS 2010 (J'en suis à 17 depuis ce matin) Ci-dessous, le message d'alerte de KIS : http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Firefox Trojan JS. REDIRECTOR.ar Merci infiniment de bien vouloir me donner la marche à suivre pour ne plus avoir ces alertes systèmatiques qui s'ajoutent les unes après les autres dans le rapport de KIS. Dois-je enrichir mon fichier HOSTS ? Merci pour vos réflexions

Morron2 !!! J'ai découvert ton post-réponse à 00 h 25, retour d'un dîner sympa chez des bons amis. Je ne peux pas aller dormir, tellement je me suis fendu la tronche et me la fends encore ...!!! Tout ça repose un peu des RSIT, MBAM, HijackThis et autres !!! Mais tu lui répondras quand même, à barathon, s'il nous décrypte son volapük ? ps : TB ce n'est pas "très bien", c'est "trou bouché". Il faut être cohérent, non ?

Bonsoir vroumvroum, et à vous tous qui m'avez aidé à réfléchir, (réponse au post de vroumvroum) : Non, ce n'est pas tout à fait exact. 1 - Le pack de compatibilité (lecture des *.docx par word 2003 et autres *.xlsx par Excel 2003 etc...) a été publié par Windows Update ( MàJ automatique à cette époque, mais manuelle maintenant chez moi ) en novembre 2007. Je l'ai installée en juillet 2008, date d"achat de mon pc. Cette MàJ était d'ailleurs intitulée "...xxxOffice 2003" ce qui indique bien qu'elle était destinée à Office 2003, car elle concernait Office 2003. 2 - Les MàJ de sécurité (récentes) "...xxxOffice 2007 corrigent des failles de sécurité concernant l'ouverture de fichiers créés par Office 2007. Elles n'ont donc pas à être téléchargées et installées lorsque Office 2007 n'est pas installé dans un pc. Office 2003 (voir 1) peut alors ouvrir ces fichiers (*.docx) sans risques, puisque la vulnérabilité est corrigée à l'origine : la correction de cette vulnérabilité s'effectue sur le fichier créé et sauvegardé par Office 2007. (par exemple, ouverture dans un mail, avec Word 2003, d'une pièce jointe *.docx créée par Word 2007). ------------------------------------------------- Cependant petit bémol : SI une MàJ libellée "Office 2007" est proposée par Windows Update, et SI la rubrique "détails" de cette MàJ précise qu'elle colmate une vulnérabilité dans le pack de compatibilité Office 2003 / Office 2007, ALORS on peut installer cette MàJ (même si on n'a que Office 2003 d'installé sur son pc), car Microsoft considère ce pack de compatibilité comme un produit 2007 Merci pour vos contributions, qui obligent à explorer plus à fond la nécessité de certaines MàJ, et surtout le logiciel-cible auquel elles sont plus spécifiquement destinées. Une réponse sans ambiguïté m'a été donnée sur un forum étranger, tout à fait dans la ligne de vos posts. Ce problème est donc résolu.

Bonsoir ticlou et Le Novice °¿°, (le point d'interrogation à l'envers, c'est vicelard...) ticlou : merci, maintenant je suis sûr de ce qu'il faut faire et surtout ne pas faire. Le Novice °¿° : ta question est sioux. Non, Microsoft Office PowerPoint Viewer 2007 n'est pas installé dans mon pc, sinon, évidemment, tout était remis en question à propos de ces MàJ (Office 2007) qui me donnaient des boutons... Encore bravo d'y avoir pensé, tu es pointu.

Merci pour ta réponse. Je suis du même avis que toi, même si certains me conseillent d'installer quand même les MàJ de sécurité. Mais Word 2007 n'étant pas installé sur mon pc, le patch prévu pour Word 2007 va se coller où ? sur Word 2003 ? euh... Encore merci à toi qui me conforte dans mon opinion.

Bonjour, J'utilise Office 2003 et je ne changerai pas de version (je ne migrerai pas vers Office 2007) Windows-Update m'alerte lorsqu'il y a des mises à jour de sécurité pour Office 2007 (ou Outlook que je n'utilise pas du tout) Que me conseillez-vous de faire de ces mises à jour pour une version qui n'est pas installée sur mon disque ? Merci de vos avis et suggestions !