rahan1

Je ne comprends pas , j' utile bien le moteur de recherche Google, et pas Google chrome que j' avais téléchargé puis dont je m' étais séparé. ça ne m' avais pas paru utile dans un premier temps... Et donc, lorsque j' ouvrais un nouvel onglet , il s 'ouvrait bien avec google... Bon, ça à la limite c' est supportable, on peut voir ça dans un second temps...mais mon plus gros problème serait de réussir à récupérer Word et excel! La, j' ai réellement besoin de votre aide... Merci d' avance Olivier.

Bonjour Trublion, malheureusement je n' utilise pas google chrome mais simplement google, et je ne trouve pas la case option!??? tu peux m' en dire un peu plus ou éventuellement m' orienter vers quelqu' un de particulier... Je ne suis peut être pas sur le bon forum??? merci... Olivier.

Bonjour, mon ordi se bloque au démarrage et me met un message d' erreur... le message est celui-ci: "Mess de Acer edata securty management: erreur de montage du personnal secure disk, veuillez redémarrer l' ordinateur et essayer de nouveau" je clique sur ce message et tout repars comme si de rien n' était... J' ai aussi perdu les programms word et excel, et ça c' est bien embêtant, il me semble que c' est à partir ce moment là que j' ai vu apparaître ce message. Si quelqu' un peu m' aider, ça serait bien sympa... J' ai un autre petit problème, que je ne parviens pas à régler... Lorsque j' ouvre un nouvel onglet internet, il ne souvre plus avec google, mais sur une page blanche(about:blank). Pourtant, lorsque je fais outils, option internet,dans l' onglet général, page d' accueil, ma page par défaut est bien:"http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" Et dans Général, recherche, modifier les paramètres de recherche par défaut, mon moteur de recherche sélectionné par défaut est bien: " google( par défaut)... je ne sais pas si vous m' avez compris, mais j' ai essayé d' être précis...Donc, je résume, ça m' ouvre un onglet sur une page blanche et je dois donc cliquer sur google dans la barre "google toolbar"pour qu' il m' ouvre un page google Là aussi, y'a quelque chose qui m' échappe, je n' arrive pas à comprendre pour quoi ça ne fonctionne pas... Merci pour votre aide... Olivier.

Oui, j' ai perdu ces deux programmes et depuis j' ai ce message d' erreur... j' ai regardé le lien que tu m' as envoyer, ça à l' air d' être pas mal... Je vais aussi suivre tes conseils et voir du côté du forum Software . Pour ce qui est des programmes que tu m' as demandé d' enregister et d' exécuter, je fais quoi... j' en ai une tripotée sur mon bureau, j' aimerais bien faire un peu de ménage! Sur le bureau j'ai que des racourcis, mais peux tu me dire ce que je dois conserver et ce que je peux supprimer? Merci Apollo... @++ Olivier.

Apollo, le pc fonctionne bien, j' ai le sentiment qu' il est un peu plus rapide... Mais j' ai toujours 2 petits soucis: Le premier, c' est que mon ordi se bloque au démarrage et me met un message d' erreur... le message est celui-ci: "Mess de Acer edata securty management: erreur de montage du personnal secure disk, veuillez redémarrer l' ordinateur et essayer de nouveau" je clique sur ce message et tout repars comme si de rien n' était... Je ne sais pas ce qui c' est passé il y a quelque temps, mais j' ai perdu mes fichiers word et excel, du coup j' ai été obligé de télécharger open office, c' est bien mais c' est quand même pas l' idéal!!! Tu penses que tu peux encore m' aider sur ce coup là??? a bientôt Olivier.

Salut Apollo, Voilà le rapport: État : Suspect (événements : 15) 04/10/2009 00:14:57 Suspect un lien vers un site de phishing Page Web http://www.google.fr/images?q=tbn:JnvhW9Or...oad/quadrinhos/ quadrinhos_41_Dos%252520Magrinhos%252520que%252520elas%252520Gostao.jpg&h=78&w=58&usg=__fl4v9KiBlapSS2l0FmTsWAkjW34= Elevées 16/07/2009 16:18:11 Suspect attaque de réseau Intrusion.Win.MSSQL.worm.Helkern Réseau 218.206.139.152 218.206.139.152 Informations 22/11/2009 20:07:24 Suspect un lien vers un site de phishing Page Web http://googleads.g.doubleclick.net/pagead/...amp;p=http%3A// www.creavea.com Elevées 22/11/2009 20:09:46 Suspect un lien vers un site de phishing Page Web http://googleads.g.doubleclick.net/pagead/ ads?client=ca-pub-1477165941412241&output=js&lmt=1258913079&num_ads=3&channel=12345678&ad_type=text_html&adtest=off&ea=0&feedback_link=on&flash=10.0.32.18&url=http%3A%2F%2Fwww.paperblog.fr%2F782518%2Fdeuchpigaou-dax%2F&dt=1258913386478&correlator=1258913386494&frm=0&ga_vid=673700324.1258913380&ga_sid=1258913380&ga_hid=1929365559&ga_fc=0&u_tz=60&u_his=15&u_java=1&u_h=600&u_w=800&u_ah=566&u_aw=800&u_cd=32&u_nplug=0&u_nmime=0&biw=779&bih=375&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGLR_frFR267FR268%26q%3Dadhesif%2Bd%25c3%25a9coratif%2Bv%25c3%25a9nilia%2Bserpent&fu=0&ifi=10&dtd=78 Elevées 22/11/2009 20:15:29 Suspect un lien vers un site de phishing Page Web http://googleads.g.doubleclick.net/pagead/ ads?client=ca-pub-1904082613009171&output=js&lmt=1258913729&channel=8692878293&ea=0&flash=10.0.32.18&kw=Sticker%20velleda%20Zebre&kw_type=broad&url=http%3A%2F%2Fwww.shopwiki.fr%2FSticker%2Bvelleda%2BZ%25C3%25A8bre&dt=1258913729353&correlator=1258913729369&frm=0&ga_vid=177186467.1258913729&ga_sid=1258913729&ga_hid=554532147&ga_fc=0&u_tz=60&u_his=13&u_java=1&u_h=600&u_w=800&u_ah=566&u_aw=800&u_cd=32&u_nplug=0&u_nmime=0&biw=779&bih=375&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGLR_frFR267FR268%26q%3Drouleau%2Badh%25c3%25a9sif%2Bvelleda%2Bserpent&fu=0&ifi=1&dtd=281 Elevées 22/11/2009 20:16:27 Suspect un lien vers un site de phishing Page Web http://googleads.g.doubleclick.net/pagead/ ads?client=ca-pub-1904082613009171&output=js&lmt=1258913787&channel=8692878293&ea=0&flash=10.0.32.18&kw=Sticker%20velleda%20Zebre&kw_type=broad&url=http%3A%2F%2Fwww.shopwiki.fr%2FSticker%2Bvelleda%2BZ%25C3%25A8bre&dt=1258913787634&correlator=1258913787650&frm=0&ga_vid=1647822131.1258913788&ga_sid=1258913788&ga_hid=790409756&ga_fc=0&u_tz=60&u_his=15&u_java=1&u_h=600&u_w=800&u_ah=566&u_aw=800&u_cd=32&u_nplug=0&u_nmime=0&biw=779&bih=375&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGLR_frFR267FR268%26q%3Drouleau%2Badh%25c3%25a9sif%2Bvelleda%2Bserpent&fu=0&ifi=1&dtd=141 Elevées 22/11/2009 20:18:35 Suspect un lien vers un site de phishing Page Web http://googleads.g.doubleclick.net/pagead/ ads?client=ca-pub-1904082613009171&output=js&lmt=1258913914&channel=8692878293&ea=0&flash=10.0.32.18&kw=Sticker%20velleda%20Zebre&kw_type=broad&url=http%3A%2F%2Fwww.shopwiki.fr%2FSticker%2Bvelleda%2BZ%25C3%25A8bre&dt=1258913914838&correlator=1258913914853&frm=0&ga_vid=742023491.1258913915&ga_sid=1258913915&ga_hid=1451920664&ga_fc=0&u_tz=60&u_his=17&u_java=1&u_h=600&u_w=800&u_ah=566&u_aw=800&u_cd=32&u_nplug=0&u_nmime=0&biw=779&bih=375&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGLR_frFR267FR268%26q%3Drouleau%2Badh%25c3%25a9sif%2Bvelleda%2Bserpent&fu=0&ifi=1&dtd=218 Elevées 22/11/2009 21:24:37 Suspect un lien vers un site de phishing Page Web http://googleads.g.doubleclick.net/pagead/ ads?client=ca-pub-4899182672716275&output=js&image_size=300x250&lmt=1258917877&num_ads=5&channel=7471167479&ad_type=text%2Cimage%2Cflash%2Chtml&ea=0&oe=utf8&feedback_link=on&flash=10.0.32.18&url=http%3A%2F%2Fwww.shopmania.fr%2Fshopping~online-jouets~achetez-tube-carbone-ovale-12-5-19-0mm-longueur-1m-a2pro~p-6229653.html&dt=1258917877009&correlator=1258917877025&frm=0&ga_vid=543429453.1258917876&ga_sid=1258917876&ga_hid=1501373581&ga_fc=0&u_tz=60&u_his=11&u_java=1&u_h=600&u_w=800&u_ah=566&u_aw=800&u_cd=32&u_nplug=0&u_nmime=0&biw=779&bih=375&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGLR_frFR267FR268%26q%3Dtube%2Bovale%2Bcarbon&fu=0&ifi=2&dtd=266 Elevées 22/11/2009 21:24:37 Suspect un lien vers un site de phishing Page Web http://googleads.g.doubleclick.net/pagead/ ads?client=ca-pub-4899182672716275&output=js&image_size=160x600&lmt=1258917877&num_ads=9&channel=0117813826&ad_type=text%2Cimage%2Cflash%2Chtml&ea=0&oe=utf8&feedback_link=on&flash=10.0.32.18&url=http%3A%2F%2Fwww.shopmania.fr%2Fshopping~online-jouets~achetez-tube-carbone-ovale-12-5-19-0mm-longueur-1m-a2pro~p-6229653.html&dt=1258917877541&correlator=1258917877025&frm=0&ga_vid=543429453.1258917876&ga_sid=1258917876&ga_hid=1501373581&ga_fc=0&u_tz=60&u_his=11&u_java=1&u_h=600&u_w=800&u_ah=566&u_aw=800&u_cd=32&u_nplug=0&u_nmime=0&biw=779&bih=375&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGLR_frFR267FR268%26q%3Dtube%2Bovale%2Bcarbon&fu=0&ifi=3&dtd=78 Elevées 22/11/2009 21:24:56 Suspect un lien vers un site de phishing Page Web http://googleads.g.doubleclick.net/pagead/ ads?client=ca-pub-4899182672716275&output=js&image_size=300x250&lmt=1258917896&num_ads=5&channel=7471167479&ad_type=text%2Cimage%2Cflash%2Chtml&ea=0&oe=utf8&feedback_link=on&flash=10.0.32.18&url=http%3A%2F%2Fwww.shopmania.fr%2Fshopping~online-jouets~achetez-tube-carbone-ovale-12-5-19-0mm-longueur-1m-a2pro~p-6229653.html&dt=1258917896056&correlator=1258917896072&frm=0&ga_vid=543429453.1258917876&ga_sid=1258917876&ga_hid=716663818&ga_fc=1&u_tz=60&u_his=11&u_java=1&u_h=600&u_w=800&u_ah=566&u_aw=800&u_cd=32&u_nplug=0&u_nmime=0&biw=779&bih=375&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGLR_frFR267FR268%26q%3Dtube%2Bovale%2Bcarbon&fu=0&ifi=2&dtd=282 Elevées 22/11/2009 21:24:56 Suspect un lien vers un site de phishing Page Web http://googleads.g.doubleclick.net/pagead/ ads?client=ca-pub-4899182672716275&output=js&image_size=160x600&lmt=1258917896&num_ads=9&channel=0117813826&ad_type=text%2Cimage%2Cflash%2Chtml&ea=0&oe=utf8&feedback_link=on&flash=10.0.32.18&url=http%3A%2F%2Fwww.shopmania.fr%2Fshopping~online-jouets~achetez-tube-carbone-ovale-12-5-19-0mm-longueur-1m-a2pro~p-6229653.html&dt=1258917896431&correlator=1258917896072&frm=0&ga_vid=543429453.1258917876&ga_sid=1258917876&ga_hid=716663818&ga_fc=1&u_tz=60&u_his=11&u_java=1&u_h=600&u_w=800&u_ah=566&u_aw=800&u_cd=32&u_nplug=0&u_nmime=0&biw=779&bih=375&ref=http%3A%2F%2Fwww.google.fr%2Fsearch%3Fsourceid%3Dnavclient%26hl%3Dfr%26ie%3DUTF-8%26rlz%3D1T4GGLR_frFR267FR268%26q%3Dtube%2Bovale%2Bcarbon&fu=0&ifi=3&dtd=47 Elevées 23/09/2009 23:23:54 Suspect lien malveillant Page Web http://download.live-player.com/ Live-Player_setup.php?grpid=3499&tag_id=947&nums=FHlrgMHAOb Elevées 23/09/2009 23:23:54 Suspect lien malveillant Page Web http://download.live-player.com/ favicon.ico Elevées 26/12/2009 18:47:40 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger Processus en mémoire kernel mode memory patch kernel mode memory patch Moyenne 27/09/2009 19:16:48 Suspect programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger Processus en mémoire C:\PROGRAM FILES\HUNTING UNLIMITED 2008\ PRISM3D.EXE Moyenne État : Supprimés (événements : 2) 21/05/2010 01:33:58 Supprimés cheval de Troie Trojan.WinREG.StartPage Fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\ RegUBP2b-olivier.reg Elevées 21/05/2010 09:11:11 Supprimés cheval de Troie Trojan.WinREG.StartPage Fichier C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\ RegUBP2b-olivier.reg Elevées État : En quarantaine (événements : 1) 04/01/2010 14:24:01 En quarantaine virus HEUR:Trojan.Win32.Generic Fichier C:\Program Files\WebMediaPlayer\ uninst.exe Elevées Et c' est parti!!! A bientôt

l' analyse complète est terminée... mais je n' ai pas de rapport comme avec les autres analyses... Si je clique sur l' icone rapport de kaspersky, j' obtiens une rapport sous forme de graphique ou avec une liste d' état avec menaces détectées... C' est peut être ça qui t' interresse??? je suis tout ouie... Olivier

Je pense donc que je suis ok, je lance une analyse complète du pc... Je crois savoir que ça prend un peu de temps, je te poste le rapport aussotôt... j' ai aussi suivi tes instructions pour TFC... à tout de suite Olive.

J'ai téléchargé la nouvel version par dessus l' ancienne sans la désinstaller!! A priori, ça a marché?! J' ai un Fichier de plus sur mon bureau, un fichier Kaspersky, avec la ref kis9.0.0.736fr.exe, et quand je clic dessus il me demande d' executer... j' ai concerver mes infos de licence dans un mail... Est-ce qu' il faut que j' execute?? A + olivier.

Bonjour Apollo, Je les trouve ou mes infos de licence Kaspersky et je fais comment pour être sur de les sauvegardées?! Je me souviens avoir galèrer quand je me suis trouvé en fin de contrat et qu' il avait fallu de je télécharge la nouvel version... D' un autre côté, vu mon niveau en info!!!! bon, j' apprends à mon rythme! Au fait, si je télécharge la nouvel version, je suppose que c' est compris dans mon forfait? j' attends ton feu vert pour me lancer... @++ Olivier

Salut Apollo, ma version de Kaspersky est : 9.0.0.459 J' ai copié ton programme dans OTM de old timer, j' ai cliqué sur Movelt est là le sablier est apparu... j' ai laissé tourner le biniou, toute la soirée, toujours pas de résultat. Je l' ai donc laissé tourner toute la nuit et au petit matin toujours rien... je devais m' absenter la journée, j' ai donc voulu l' arrêter, mais j' ai été obligé de forcer le pc en maintenant l' interupteur enfoncé... Est- ce normal que cette analyse soit aussi longue? Est-ce que je peux réessayer l' opération? ça ne m' ennuie pas, même si je trouve ça bizarre!!! Dis-moi ce que je dois faire... merci Apollo... Olivier

Je pense l' avoir trouver dans l' onglet "rapports/ logs" du logiciel. J' ai fait un copier mais le pc a redémarré et je l' ai perdu... Je ne réussissais pas à trouver le bloc notes!!! Voici le rapport MBAM: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4123 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 21/05/2010 21:42:30 mbam-log-2010-05-21 (21-42-30).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 260505 Temps écoulé: 3 heure(s), 55 minute(s), 29 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 22 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0a82d76d-22bb-4990-8e75-452f1acb43e6} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0a82d76d-22bb-4990-8e75-452f1acb43e6} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\firstbho.helloworldbho (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\firstbho.helloworldbho.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{eaa3f1ff-f1cc-46bf-85fa-197eebf3b524} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{e9b1fb08-ba8c-4cda-af62-54ff3baf941d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{07d3626d-10c6-4d84-820c-2f4fdcafab02} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{86227d9c-0efe-4f8a-aa55-30386a3f5686} (Adware.ISTBar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545d8c8-f53c-4e2f-8fa0-d248ef4a6e61} (Rogue.Installer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9b1fb08-ba8c-4cda-af62-54ff3baf941d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{B5BB60EE-125B-40AB-AAA5-A4E194973C95} (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\FirstBHO.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\YourSiteBar (Adware.ISTBar) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPantiVirus) -> Quarantined and deleted successfully. C:\Documents and Settings\stéphanie\Application Data\SurfAccuracy (Adware.SurfAccuracy) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\71QSDS1Z\3077ahntdksr[1].dll (Trojan.BHO.H) -> Quarantined and deleted successfully. C:\Documents and Settings\stéphanie\Application Data\SurfAccuracy\SAccU.exe (Adware.SurfAccuracy) -> Quarantined and deleted successfully. C:\Documents and Settings\thomas\Local Settings\Temp\WebMediaPlayer.exe (Adware.NaviPromo) -> Quarantined and deleted successfully. C:\Documents and Settings\stéphanie\Application Data\SurfAccuracy\License.lnk (Adware.SurfAccuracy) -> Quarantined and deleted successfully. C:\Documents and Settings\stéphanie\Application Data\SurfAccuracy\SAcc.cfg (Adware.SurfAccuracy) -> Quarantined and deleted successfully. C:\WINDOWS\BM532fb807.txt (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\BM532fb807.xml (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully. Et voici le dernier rapport RSIT: Logfile of random's system information tool 1.07 (written by random/random) Run by olivier at 2010-05-21 22:05:38 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 76 GB (65%) free of 116 GB Total RAM: 1023 MB (37% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:06:02, on 21/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\netdde.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\system32\SysMonitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\FileHippo.com\UpdateChecker.exe C:\WINDOWS\system32\ctfmon.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\tlntsvr.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\73M9T7D7\RSIT[1].exe C:\Program Files\trend micro\olivier.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll O2 - BHO: (no name) - {497DEB0D-A36E-479B-B298-4BBDF46335DF} - C:\WINDOWS\system32\geBtTJDt.dll (file missing) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [CamserviceHD] C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe /startup O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O24 - Desktop Component 1: (no name) - http://imp.free.fr/ -- End of file - 15058 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2450275393-3990631567-3034371092-1005.job C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2450275393-3990631567-3034371092-1006.job C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2450275393-3990631567-3034371092-1007.job C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2450275393-3990631567-3034371092-1005.job C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2450275393-3990631567-3034371092-1006.job C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2450275393-3990631567-3034371092-1007.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33727f97-486d-4d19-97c3-23f432ef93fc}] mywebsites.pro-FR Toolbar - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll [2010-05-21 2515552] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{497DEB0D-A36E-479B-B298-4BBDF46335DF}] C:\WINDOWS\system32\geBtTJDt.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-30 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-30 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-08-25 264720] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-03-08 106496] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-30 279664] {33727f97-486d-4d19-97c3-23f432ef93fc} - mywebsites.pro-FR Toolbar - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll [2010-05-21 2515552] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512] "LaunchApp"=Alaunch [] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-01 16208384] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952] "IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2004-08-10 44032] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-27 7573504] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-04-27 86016] "Acer Empowering Technology Monitor"=C:\WINDOWS\system32\SysMonitor.exe [2006-04-18 49152] "eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2006-06-01 413696] "eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2006-03-17 345088] "SPAMfighter Agent"=C:\Program Files\SPAMfighter\SFAgent.exe [2009-03-12 326792] "CamserviceHD"=C:\Program Files\Hercules\Hercules DualPix HD Webcam\Camservice.exe [2008-02-06 79144] "AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376] "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] ""= [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "updateMgr"=c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2004-11-22 307200] "s9201"=C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe /autorun [] "MtdAcqu"=C:\Program Files\Creative\MediaSource5\MtdAcqu.exe /s [] "FileHippo.com"=C:\Program Files\FileHippo.com\UpdateChecker.exe [2010-02-05 155648] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-09-07 251336] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-04-04 68856] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Documents and Settings\olivier\Menu Démarrer\Programmes\Démarrage OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-07-18 86016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-05-25 219664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 C:\WINDOWS\system32\geBtTJDt [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 2009" "C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus" "C:\Documents and Settings\stéphanie\Local Settings\Temp\ImInstaller\FreeEcardMovies_Installer.exe"="C:\Documents and Settings\stéphanie\Local Settings\Temp\ImInstaller\FreeEcardMovies_Installer.exe:*:Enabled:IncrediMail Installer" "C:\Documents and Settings\stéphanie\Local Settings\Temp\ImInstaller\incredimail_installer.exe"="C:\Documents and Settings\stéphanie\Local Settings\Temp\ImInstaller\incredimail_installer.exe:*:Enabled:IncrediMail Installer" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Enabled:Hercules Webcam Station Evolution" "C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe"="C:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe:*:Enabled:Media Manager for WALKMAN 1.2" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" "C:\Documents and Settings\stéphanie\Local Settings\Temp\ImInstaller\photomail_cp_installer.exe"="C:\Documents and Settings\stéphanie\Local Settings\Temp\ImInstaller\photomail_cp_installer.exe:*:Enabled:IncrediMail Installer" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" ======List of files/folders created in the last 1 months====== 2010-05-21 18:57:12 ----D---- C:\Program Files\FreeMi UPnP Media Server 2010-05-21 16:04:45 ----D---- C:\Documents and Settings\olivier\Application Data\Malwarebytes 2010-05-21 16:04:28 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-05-21 16:04:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-05-21 14:21:51 ----A---- C:\cleannavi.txt 2010-05-21 14:20:59 ----AD---- C:\Navilog1 2010-05-21 10:56:16 ----D---- C:\Program Files\trend micro 2010-05-21 10:56:13 ----D---- C:\rsit 2010-05-21 01:18:40 ----D---- C:\Documents and Settings\olivier\Application Data\Windows Live Writer 2010-05-21 00:20:17 ----D---- C:\Program Files\Conduit 2010-05-21 00:20:15 ----D---- C:\Program Files\mywebsites.pro-FR 2010-05-14 12:18:00 ----D---- C:\WINDOWS\system32\NtmsData 2010-05-14 10:39:39 ----D---- C:\WINDOWS\pss 2010-05-13 00:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-05-04 19:32:25 ----A---- C:\WINDOWS\system32\javaws.exe 2010-05-04 19:32:25 ----A---- C:\WINDOWS\system32\javaw.exe 2010-05-04 19:32:25 ----A---- C:\WINDOWS\system32\java.exe 2010-05-04 19:32:25 ----A---- C:\WINDOWS\system32\deployJava1.dll 2010-05-04 14:25:03 ----D---- C:\Program Files\IncrediMail 2010-05-04 13:40:32 ----D---- C:\Documents and Settings\All Users\Application Data\PhotoMail 2010-05-04 13:40:29 ----D---- C:\Program Files\PhotoMail Maker 2010-05-02 17:14:39 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2010-05-02 17:14:38 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2010-05-02 17:14:35 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2010-05-01 08:54:16 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2010-05-01 08:51:47 ----D---- C:\Program Files\iPod 2010-05-01 08:51:36 ----D---- C:\Program Files\iTunes 2010-05-01 08:51:36 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-05-01 08:46:03 ----D---- C:\Program Files\Apple Software Update 2010-05-01 08:43:11 ----D---- C:\Program Files\Bonjour ======List of files/folders modified in the last 1 months====== 2010-05-21 22:05:41 ----D---- C:\WINDOWS\temp 2010-05-21 21:48:56 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2010-05-21 21:48:48 ----D---- C:\Program Files\SPAMfighter 2010-05-21 21:48:17 ----AD---- C:\WINDOWS 2010-05-21 21:46:50 ----D---- C:\WINDOWS\Registration 2010-05-21 21:45:21 ----AD---- C:\WINDOWS\system32\drivers 2010-05-21 21:43:19 ----D---- C:\WINDOWS\pchealth 2010-05-21 18:57:12 ----RD---- C:\Program Files 2010-05-21 15:31:09 ----AD---- C:\WINDOWS\system32 2010-05-21 13:45:39 ----D---- C:\WINDOWS\Prefetch 2010-05-21 12:37:33 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-05-21 12:35:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-21 10:33:30 ----D---- C:\WINDOWS\network diagnostic 2010-05-21 01:09:08 ----HD---- C:\WINDOWS\inf 2010-05-21 01:08:21 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-21 00:11:11 ----SHD---- C:\WINDOWS\Installer 2010-05-20 19:23:55 ----A---- C:\WINDOWS\win.ini 2010-05-18 20:19:00 ----RASH---- C:\boot.ini 2010-05-18 20:18:59 ----A---- C:\WINDOWS\system.ini 2010-05-15 19:20:55 ----D---- C:\Documents and Settings\olivier\Application Data\Apple Computer 2010-05-14 14:28:26 ----D---- C:\Program Files\Google 2010-05-14 12:18:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-05-14 12:17:39 ----D---- C:\WINDOWS\Debug 2010-05-14 11:04:35 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-05-13 00:03:57 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-05-13 00:03:57 ----D---- C:\Program Files\Outlook Express 2010-05-12 12:53:56 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-10 13:02:53 ----A---- C:\WINDOWS\OEWABLog.txt 2010-05-10 12:34:39 ----D---- C:\Documents and Settings 2010-05-06 13:55:36 ----D---- C:\Documents and Settings\olivier\Application Data\vlc 2010-05-04 19:32:18 ----D---- C:\Program Files\Java 2010-05-02 19:21:57 ----SD---- C:\WINDOWS\Tasks 2010-05-02 14:11:43 ----D---- C:\WINDOWS\system32\Adobe 2010-05-01 10:18:02 ----D---- C:\Program Files\eMule 2010-05-01 08:54:15 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-05-01 08:51:41 ----D---- C:\Program Files\Fichiers communs\Apple 2010-05-01 08:50:20 ----D---- C:\Program Files\QuickTime 2010-05-01 08:48:59 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe 2010-04-30 19:57:05 ----D---- C:\Documents and Settings\All Users\Application Data\Apple 2010-04-25 12:18:34 ----A---- C:\WINDOWS\imsins.BAK ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-15 296976] R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776] R3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvidv.sys [2007-07-13 285952] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-01 103720] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-06 4284928] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472] R3 LVHybrid;LVHybrid service; C:\WINDOWS\system32\DRIVERS\LVHybrid.sys [2006-05-16 892032] R3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-09-08 6144] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-27 3663040] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-20 21248] R3 psdfilter;psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys [] R3 psdvdisk;psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys [] R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-10 244864] R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664] S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-07-18 1621504] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 pohci13F;pohci13F; \??\C:\DOCUME~1\thomas\LOCALS~1\Temp\pohci13F.sys [] S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 61600] S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360] S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 97184] S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 88688] S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 18704] S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 86560] S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 90800] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432] S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-05-11 28672] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672] R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376] R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424] R2 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] R2 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-02-17 73728] R2 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-10 19456] R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\Program Files\SPAMfighter\sfus.exe [2009-03-12 184968] R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 545576] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-11 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-30 182768] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-07-18 401408] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568] S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Iprip;Écouteur RIP; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376] S3 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328] S3 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S3 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-27 143426] S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- Tu as réellement lu tout ces trucs là? A bientôt Olivier

Tu ne t' inpatientes pas Apollo?... Plus de 2h 30mn d' examen et ça continue... je te préviens quand c' est fini... il a déjà trouvé 14 éléments infectés.. à bientôt... Olivier

je viens d' essayer d ' ouvrir un autre onglet en cliquant sur le petit carré vide à droit de l' onglet existant et cela m' ouvre encore un onglet avec une page vierge, avec marqué en haut:about:blank. si je clic sur l' icone ggogle qui se trouve juste en dessous, il me l' affiche, mais ce n' est pas logique. Surtout que dans outils, option internet, général, dans recherche, c' est bien google par défaut, et en page d 'accueil par défaut j' ai ça:http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome je n' est déjà plus la crotte de http://mywwwsites.com. Mais tout ne semble pas résolu... @+++

Tu voulais bien que je te poste se rapport n' est ce pas ??? Olivier.