Se connecter / S'enregistrer
Votre question

pb redirection google

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
15 Août 2008 19:10:15

Bonjour,

Je fais appel à vous car j'ai un problème de redirection intempestive de mes recherches google sous Firefox 3 (et bizarrement pas avec IE).
J'ai ce problème depuis le téléchargement de firefox 3.
En gros, je tape quelque chose dans la barre de recherche et je me retrouve sur des listes de résultats de sites comme: srchbegin, searchingway, oneqsearch, etc.

Voici le log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:32, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Etudiant\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://el.grenoble-em.com
O15 - Trusted Zone: http://mediaplus.grenoble-em.com
O15 - Trusted Zone: http://www.grenoble-em.com
O16 - DPF: {111080FC-A9B6-4FCC-A93E-97107464CFD3} (D41316.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41316.C...
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {3B5AD116-7561-4983-AEA8-F18C86FBE51C} (D41317.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41317.C...
O16 - DPF: {4086CE64-0D3A-44AC-B81F-9F7475286967} (D41318.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41318.C...
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://mediaplus.grenoble-em.com/Download/HtmlHelpViewe...
O16 - DPF: {550C6929-C77A-42D6-A9DF-FA00123C836A} (D41313.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41313.C...
O16 - DPF: {58704D08-CAAC-4105-9DFB-7E6FF3F94CC0} (D41312.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41312.C...
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://mediaplus.grenoble-em.com/Download/Inet1.CAB
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://mediaplus.grenoble-em.com/Download/tsccinst.cab
O16 - DPF: {7C07CCD1-7260-4B46-9786-70AC0873DC10} (D41311.Question0122) - http://mediaplus.grenoble-em.com/Download/413F/D41311.C...
O16 - DPF: {957FABBC-B071-4CBD-83B8-99FB236AE1D2} (D41314.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41314.C...
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://mediaplus.grenoble-em.com/Download/ENIBP.CAB
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIInetTools....
O16 - DPF: {DC8DC31B-4EF2-46BA-8F33-7FD2CC604C72} (ENIInetTools2.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIPlugin.CAB
O16 - DPF: {FFDF6E35-1CA0-4C82-96A9-5D37C0692ACE} (D41315.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41315.C...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--

Merci d'avance ...

Autres pages sur : redirection google

15 Août 2008 21:40:31

Bonjour,

Je vais m'occuper de toi. Merci de prendre en compte que je suis bénévole, que j'ai une vie privée et que j'aide plusieurs internautes à la fois, donc merci d'être patient. Cependant, je ne lâche jamais un internaute tant que son PC n'est pas propre ;) 

Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    ;) 
    Anonyme
    16 Août 2008 10:03:38

    Merci de ton aide !

    Je ne suis pas sûr d'avoir tout compris concernant antivir. L'option scan en tant qu'administrateur n'est disponible que pour vista et je suis sous XP. De plus je n'arrive pas à scanner à la fois les rootkit et les partitions
    J'ai donc fait deux scan successifs.

    Voici le rapport du premier, sans rootkit :

    Avira AntiVir Personal
    Report file date: vendredi 15 août 2008 22:39

    Scanning for 1556257 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: Etudiant
    Computer name: HPNC6120

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 20:35:07
    ANTIVIR3.VDF : 7.0.6.23 74240 Bytes 15/08/2008 20:35:09
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 15/08/2008 20:35:17
    AESCN.DLL : 8.1.0.23 119156 Bytes 15/08/2008 20:35:15
    AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
    AEPACK.DLL : 8.1.2.1 364917 Bytes 15/08/2008 20:35:14
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 15/08/2008 20:35:13
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 15/08/2008 20:35:13
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
    AEGEN.DLL : 8.1.0.35 315764 Bytes 15/08/2008 20:35:11
    AEEMU.DLL : 8.1.0.7 430452 Bytes 15/08/2008 20:35:11
    AECORE.DLL : 8.1.1.8 172406 Bytes 15/08/2008 20:35:10
    AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 15/08/2008 20:35:10
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:, F:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: vendredi 15 août 2008 22:39

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'notepad.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'hpqwmi.exe' - '1' Module(s) have been scanned
    Scan process 'gcasDtServ.exe' - '1' Module(s) have been scanned
    Scan process 'NkMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'BTTray.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
    Scan process 'btdna.exe' - '1' Module(s) have been scanned
    Scan process 'jucheck.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'E_FATI9BE.EXE' - '1' Module(s) have been scanned
    Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
    Scan process 'eabservr.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
    Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
    Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'MDM.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
    Scan process 'btwdins.exe' - '1' Module(s) have been scanned
    Scan process 'scardsvr.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    49 processes with 49 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '73' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\SphinxME\Fichiers\MacrosLexica.dot
    [DETECTION] Contains HEUR/Macro.Word95 suspicious code
    [NOTE] The detection was classified as suspicious.
    [NOTE] The file was moved to '4908ef0e.qua'!
    Begin scan in 'D:\' <DONNEES>
    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'F:\' <WD Passport>
    F:\Sphinx Plus 2 (Cracked Version) - Outil Statistique - Gestionnaire Enquetes En Ligne Ou Reseau(1)\SphinxME\Fichiers\MacrosLexica.dot
    [DETECTION] Contains HEUR/Macro.Word95 suspicious code
    [NOTE] The detection was classified as suspicious.
    [NOTE] The file was moved to '4908f3e9.qua'!


    End of the scan: vendredi 15 août 2008 23:27
    Used time: 48:25 Minute(s)

    The scan has been done completely.

    5725 Scanning directories
    252070 Files were scanned
    0 viruses and/or unwanted programs were found
    2 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    252066 Files not concerned
    1512 Archives were scanned
    2 Warnings
    2 Notes
    Contenus similaires
    Anonyme
    16 Août 2008 11:23:36

    analyse rootkit

    Avira AntiVir Personal
    Report file date: samedi 16 août 2008 11:14

    Scanning for 1556257 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: Etudiant
    Computer name: HPNC6120

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 20:35:07
    ANTIVIR3.VDF : 7.0.6.23 74240 Bytes 15/08/2008 20:35:09
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 15/08/2008 20:35:17
    AESCN.DLL : 8.1.0.23 119156 Bytes 15/08/2008 20:35:15
    AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
    AEPACK.DLL : 8.1.2.1 364917 Bytes 15/08/2008 20:35:14
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 15/08/2008 20:35:13
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 15/08/2008 20:35:13
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
    AEGEN.DLL : 8.1.0.35 315764 Bytes 15/08/2008 20:35:11
    AEEMU.DLL : 8.1.0.7 430452 Bytes 15/08/2008 20:35:11
    AECORE.DLL : 8.1.1.8 172406 Bytes 15/08/2008 20:35:10
    AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 15/08/2008 20:35:10
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Rootkit search
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
    Logging..........................: high
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    Expanded search settings.........: 0x00300922

    Start of the scan: samedi 16 août 2008 11:14

    Starting search for hidden objects.
    '529376' objects were checked, '0' hidden objects were found.


    End of the scan: samedi 16 août 2008 11:20
    Used time: 06:07 Minute(s)

    The scan has been done completely.

    0 Scanning directories
    0 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    0 Files not concerned
    0 Archives were scanned
    0 Warnings
    0 Notes
    529376 Objects were scanned with rootkit scan
    0 Hidden objects were found

    Anonyme
    16 Août 2008 12:13:16

    La protection résidente de Antivir m'a trouvé ceci:

    Virus or unwanted program 'JS/Redirector.A [virus]'
    detected in file 'C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\Cache\A3EA87C9d01.
    Action performed: Delete file

    et

    Virus or unwanted program 'JS/Redirector.A [virus]'
    detected in file 'C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\Cache\F3ACCA7Bd01.
    Action performed: Delete file

    Peut être un début de solution ?
    Mais chacune de mes recherches passent encore par searchingway.com
    16 Août 2008 13:52:11

    :hello:  Bonjour,

    Peux-tu recommencer le scan en mettant sur "on" les options suivantes ?

    Citation :
    Process scan.....................: off
    Scan registry....................: off


    Et poste-moi le nouveau rapport.

    ;) 
    Anonyme
    16 Août 2008 14:11:15

    voilà le nouveau rapport:

    Avira AntiVir Personal
    Report file date: samedi 16 août 2008 13:11

    Scanning for 1556257 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: HPNC6120

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 20:35:07
    ANTIVIR3.VDF : 7.0.6.23 74240 Bytes 15/08/2008 20:35:09
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 15/08/2008 20:35:17
    AESCN.DLL : 8.1.0.23 119156 Bytes 15/08/2008 20:35:15
    AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
    AEPACK.DLL : 8.1.2.1 364917 Bytes 15/08/2008 20:35:14
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 15/08/2008 20:35:13
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 15/08/2008 20:35:13
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
    AEGEN.DLL : 8.1.0.35 315764 Bytes 15/08/2008 20:35:11
    AEEMU.DLL : 8.1.0.7 430452 Bytes 15/08/2008 20:35:11
    AECORE.DLL : 8.1.1.8 172406 Bytes 15/08/2008 20:35:10
    AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 15/08/2008 20:35:10
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, F:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: samedi 16 août 2008 13:11

    Starting search for hidden objects.
    '42601' objects were checked, '0' hidden objects were found.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'notepad.exe' - '1' Module(s) have been scanned
    Scan process 'NkMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'BTTray.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'hpqwmi.exe' - '1' Module(s) have been scanned
    Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
    Scan process 'gcasDtServ.exe' - '1' Module(s) have been scanned
    Scan process 'btdna.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'E_FATI9BE.EXE' - '1' Module(s) have been scanned
    Scan process 'jucheck.exe' - '1' Module(s) have been scanned
    Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
    Scan process 'eabservr.exe' - '1' Module(s) have been scanned
    Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
    Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
    Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'MDM.EXE' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
    Scan process 'btwdins.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'scardsvr.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    46 processes with 46 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '69' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{2CC69CF6-CB31-4C45-9ED3-C237F9A4F64E}\RP147\A0054942.exe
    [DETECTION] Contains recognition pattern of the DR/Tool.Reboot.F.54 dropper
    [NOTE] The file was deleted!
    Begin scan in 'D:\' <DONNEES>
    Begin scan in 'F:\' <WD Passport>


    End of the scan: samedi 16 août 2008 14:03
    Used time: 52:20 Minute(s)

    The scan has been done completely.

    5896 Scanning directories
    257154 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    257151 Files not concerned
    1634 Archives were scanned
    2 Warnings
    1 Notes
    42601 Objects were scanned with rootkit scan
    0 Hidden objects were found

    16 Août 2008 22:56:52

    :hello:  Bonjour,

    Bien :super:

    Poste-moi un nouveau rapport HijackThis.

    ;) 
    Anonyme
    17 Août 2008 06:42:34

    Bonjour,

    voici le log


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:40:34, on 17/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\update\update.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Etudiant\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O15 - Trusted Zone: http://el.grenoble-em.com
    O15 - Trusted Zone: http://mediaplus.grenoble-em.com
    O15 - Trusted Zone: http://www.grenoble-em.com
    O16 - DPF: {111080FC-A9B6-4FCC-A93E-97107464CFD3} (D41316.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41316.C...
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {3B5AD116-7561-4983-AEA8-F18C86FBE51C} (D41317.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41317.C...
    O16 - DPF: {4086CE64-0D3A-44AC-B81F-9F7475286967} (D41318.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41318.C...
    O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://mediaplus.grenoble-em.com/Download/HtmlHelpViewe...
    O16 - DPF: {550C6929-C77A-42D6-A9DF-FA00123C836A} (D41313.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41313.C...
    O16 - DPF: {58704D08-CAAC-4105-9DFB-7E6FF3F94CC0} (D41312.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41312.C...
    O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://mediaplus.grenoble-em.com/Download/Inet1.CAB
    O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://mediaplus.grenoble-em.com/Download/tsccinst.cab
    O16 - DPF: {7C07CCD1-7260-4B46-9786-70AC0873DC10} (D41311.Question0122) - http://mediaplus.grenoble-em.com/Download/413F/D41311.C...
    O16 - DPF: {957FABBC-B071-4CBD-83B8-99FB236AE1D2} (D41314.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41314.C...
    O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://mediaplus.grenoble-em.com/Download/ENIBP.CAB
    O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIInetTools....
    O16 - DPF: {DC8DC31B-4EF2-46BA-8F33-7FD2CC604C72} (ENIInetTools2.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIPlugin.CAB
    O16 - DPF: {FFDF6E35-1CA0-4C82-96A9-5D37C0692ACE} (D41315.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41315.C...
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 10780 bytes
    17 Août 2008 23:10:38

    Re,

    Comment va le PC ?

    1) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
  • Décompresse le fichier sur le bureau (clic droit > Extraire tout)
  • Double-cliquer sur le répertoire JavaRa.
  • Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionner Update Using jucheck.exe puis cliquer sur Search.
  • Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
  • Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
  • Fermer l'application
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

    2) Ensuite, supprime ta version de Adobe Acrobate Reader et installe la toute dernière, la 9.0

    3) Un petit scan, histoire de vérifier que tout est ok ;) 

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    Anonyme
    19 Août 2008 19:27:39

    Bonjour,

    Le pc a toujours ce problème de redirection intempestive des recherches sous firefox.

    1/ Voici le rapport JavaRA:

    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Mon Aug 18 10:43:57 2008

    Found and removed: C:\Windows\System32\jpicpl32.cpl

    Found and removed: Software\JavaSoft\Java2D\1.5.0

    Found and removed: Software\JavaSoft\Java2D\1.5.0_03

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Classes\JavaPlugin.150

    Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    ------------------------------------

    Finished reporting.


    2/ le scan antivir n'a rien donné

    3/ L'analyse malwarebyte non plus

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1065
    Windows 5.1.2600 Service Pack 3

    19:07:41 19/08/2008
    mbam-log-08-19-2008 (19-07-41).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 92214
    Temps écoulé: 43 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    20 Août 2008 00:52:57

    :hello: 

    Désactive toute protection résidente ( antivirus…) !

  • Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller

    ;) 
    Anonyme
    20 Août 2008 10:13:20

    Bonjour,

    Voici le resultat du scan DiagHelp:

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 20/08/2008 à 9:53:11,96


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/08/2008 09:53:07
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/08/2008 09:53:04
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/08/2008 09:52:23
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/08/2008 09:52:12
    C:\WINDOWS\prefetch\WMIADAP.EXE-2DF425B2.pf -->20/08/2008 09:52:09
    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->20/08/2008 09:51:32
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/08/2008 09:49:30
    C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->20/08/2008 09:49:29
    C:\WINDOWS\prefetch\HPQWMI.EXE-2AFC3DAD.pf -->20/08/2008 09:49:29
    C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->19/08/2008 21:15:10

    C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:05:26
    C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:05:22
    C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
    C:\WINDOWS\System32\drivers\keyscrambler.sys -->24/06/2008 19:45:18
    C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
    C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
    C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27

    C:\WINDOWS\System32\PerfStringBackup.INI -->20/08/2008 09:52:24
    C:\WINDOWS\System32\perfh00C.dat -->20/08/2008 09:52:24
    C:\WINDOWS\System32\perfh009.dat -->20/08/2008 09:52:24
    C:\WINDOWS\System32\perfc00C.dat -->20/08/2008 09:52:24
    C:\WINDOWS\System32\perfc009.dat -->20/08/2008 09:52:24
    C:\WINDOWS\System32\wpa.dbl -->20/08/2008 09:48:23
    C:\WINDOWS\System32\Fxxplfnt.tmp -->18/08/2008 15:46:08
    C:\WINDOWS\System32\spupdwxp.log -->18/08/2008 08:20:56
    C:\WINDOWS\System32\FNTCACHE.DAT -->18/08/2008 08:20:10
    C:\WINDOWS\System32\TZLog.log -->16/08/2008 15:24:52
    C:\WINDOWS\System32\CONFIG.NT -->15/08/2008 22:09:44
    C:\WINDOWS\System32\tmp.txt -->15/08/2008 18:35:36
    C:\WINDOWS\System32\tmp.reg -->15/08/2008 18:35:36
    C:\WINDOWS\System32\IEDFix.C.exe -->14/08/2008 21:52:24
    C:\WINDOWS\System32\404Fix.exe -->09/08/2008 15:37:58
    C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
    C:\WINDOWS\System32\es.dll -->07/07/2008 22:28:20
    C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:44:02
    C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
    C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
    C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23
    C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23
    C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22
    C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22
    C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22

    C:\WINDOWS\wiadebug.log -->20/08/2008 09:48:03
    C:\WINDOWS\WindowsUpdate.log -->20/08/2008 09:47:57
    C:\WINDOWS\wiaservc.log -->20/08/2008 09:47:56
    C:\WINDOWS\0.log -->20/08/2008 09:47:36
    C:\WINDOWS\bootstat.dat -->20/08/2008 09:47:34
    C:\WINDOWS\SchedLgU.Txt -->19/08/2008 21:15:12
    C:\WINDOWS\ntbtlog.txt -->19/08/2008 19:48:46
    C:\WINDOWS\iis6.log -->19/08/2008 18:52:25
    C:\WINDOWS\comsetup.log -->19/08/2008 18:52:25
    C:\WINDOWS\tsoc.log -->19/08/2008 18:52:24
    C:\WINDOWS\tabletoc.log -->19/08/2008 18:52:24
    C:\WINDOWS\ocmsn.log -->19/08/2008 18:52:24
    C:\WINDOWS\ntdtcsetup.log -->19/08/2008 18:52:24
    C:\WINDOWS\imsins.log -->19/08/2008 18:52:24
    C:\WINDOWS\KB951978.log -->19/08/2008 18:52:23

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1544
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
    0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
    0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x10000000 0x11000 3.00.0001.0913 C:\WINDOWS\system32\btncopy.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x01e20000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x01a40000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x024c0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
    0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
    0x03170000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
    0x024e0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x03430000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
    0x03840000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll
    0x02d90000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll
    0x03860000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll
    0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 908
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x013e0000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll


    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 148A-5563

    Répertoire de C:\WINDOWS\system32

    14/04/2008 04:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 7 830 872 064 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 148A-5563

    Répertoire de C:\WINDOWS\Downloaded Program Files

    12/05/2008 13:21 <REP> .
    12/05/2008 13:21 <REP> ..
    21/06/2004 18:39 14 336 04131101.xls
    11/03/2004 16:41 20 992 04131103.xls
    11/03/2004 16:41 20 992 04131104.xls
    11/03/2004 16:41 20 992 04131105.xls
    11/03/2004 16:42 20 992 04131106.xls
    11/03/2004 16:42 20 992 04131107.xls
    11/03/2004 16:42 20 992 04131108.xls
    11/03/2004 16:42 20 992 04131109.xls
    11/03/2004 16:42 20 992 04131110.xls
    11/03/2004 16:43 20 992 04131111.xls
    11/03/2004 16:43 20 992 04131112.xls
    11/03/2004 16:43 20 992 04131113.xls
    11/03/2004 16:43 20 992 04131114.xls
    11/03/2004 16:43 20 992 04131115.xls
    11/03/2004 16:44 20 992 04131116.xls
    11/03/2004 16:44 20 992 04131117.xls
    11/03/2004 16:44 20 992 04131118.xls
    11/03/2004 16:44 20 480 04131119.xls
    11/03/2004 16:44 20 992 04131120.xls
    02/03/2004 20:23 47 616 04131201.xls
    02/03/2004 15:34 47 616 04131202.xls
    02/03/2004 20:17 47 616 04131203.xls
    02/03/2004 20:17 47 616 04131204.xls
    02/03/2004 20:18 47 616 04131205.xls
    02/03/2004 20:18 47 616 04131206.xls
    02/03/2004 20:19 47 616 04131207.xls
    02/03/2004 20:20 48 640 04131208.xls
    02/03/2004 20:19 48 128 04131209.xls
    04/03/2004 20:17 48 128 04131210.xls
    02/03/2004 20:20 48 128 04131211.xls
    02/03/2004 20:21 48 128 04131212.xls
    02/03/2004 20:21 48 128 04131213.xls
    08/03/2004 17:34 48 128 04131214.xls
    08/03/2004 17:35 48 640 04131215.xls
    08/03/2004 17:35 48 128 04131216.xls
    08/03/2004 17:36 48 128 04131217.xls
    08/03/2004 17:36 46 080 04131218.xls
    30/03/2004 13:41 34 304 04131219.xls
    17/02/2004 19:44 21 504 04131301.xls
    15/01/2004 19:26 21 504 04131302.xls
    15/01/2004 19:27 21 504 04131303.xls
    15/01/2004 19:27 22 016 04131304.xls
    15/01/2004 19:28 22 016 04131305.xls
    15/01/2004 19:28 22 528 04131306.xls
    15/01/2004 19:29 22 528 04131307.xls
    15/01/2004 21:18 23 040 04131308.xls
    15/01/2004 21:18 23 040 04131309.xls
    15/01/2004 21:18 23 040 04131310.xls
    15/01/2004 21:19 23 040 04131311.xls
    15/01/2004 21:20 23 040 04131312.xls
    15/01/2004 21:21 23 040 04131313.xls
    05/02/2004 17:34 22 528 04131314.xls
    30/03/2004 13:39 25 088 04131315.xls
    15/01/2004 21:24 23 552 04131316.xls
    15/01/2004 19:52 34 304 04131401.xls
    15/01/2004 19:53 20 992 04131402.xls
    15/01/2004 19:53 20 992 04131403.xls
    15/01/2004 19:53 20 992 04131404.xls
    15/01/2004 19:53 20 992 04131405.xls
    05/02/2004 18:54 21 504 04131406.xls
    05/02/2004 18:54 21 504 04131407.xls
    05/02/2004 18:55 21 504 04131408.xls
    05/02/2004 18:55 21 504 04131409.xls
    05/02/2004 18:55 21 504 04131410.xls
    05/02/2004 18:55 21 504 04131411.xls
    05/02/2004 18:55 21 504 04131412.xls
    05/02/2004 18:56 22 016 04131413.xls
    05/02/2004 18:56 22 016 04131414.xls
    05/02/2004 18:56 22 016 04131415.xls
    05/02/2004 18:56 22 528 04131416.xls
    05/02/2004 18:56 22 528 04131417.xls
    05/02/2004 18:56 26 112 04131418.xls
    05/02/2004 18:57 25 600 04131419.xls
    05/02/2004 18:57 25 600 04131420.xls
    30/03/2004 13:39 18 944 04131421.xls
    22/01/2004 19:45 23 552 04131501.xls
    19/02/2004 13:40 24 064 04131502.xls
    22/01/2004 19:45 24 064 04131503.xls
    22/01/2004 19:47 24 064 04131504.xls
    22/01/2004 19:48 25 088 04131505.xls
    22/01/2004 19:49 25 088 04131506.xls
    22/01/2004 19:49 25 088 04131507.xls
    22/01/2004 19:49 25 088 04131508.xls
    22/01/2004 19:50 25 088 04131509.xls
    22/01/2004 19:50 25 088 04131510.xls
    29/01/2004 14:41 27 136 04131511.xls
    29/01/2004 14:38 27 648 04131512.xls
    29/01/2004 14:39 23 040 04131513.xls
    29/01/2004 14:40 27 136 04131514.xls
    14/05/2004 11:49 25 088 04131515.xls
    13/05/2004 19:37 24 576 04131516.xls
    12/05/2004 13:06 16 896 04131517.xls
    19/02/2004 21:47 15 872 04131601.xls
    19/02/2004 21:47 15 872 04131602.xls
    09/03/2004 19:04 16 896 04131603.xls
    19/02/2004 21:47 15 872 04131604.xls
    19/02/2004 21:48 16 384 04131605.xls
    19/02/2004 21:47 16 384 04131606.xls
    19/02/2004 21:47 16 384 04131607.xls
    19/02/2004 21:48 29 184 04131608.xls
    19/02/2004 21:48 29 184 04131609.xls
    19/02/2004 21:48 29 184 04131610.xls
    19/02/2004 21:48 29 184 04131611.xls
    21/01/2004 15:32 31 232 04131612.xls
    26/01/2004 14:00 17 408 04131613.xls
    26/01/2004 21:10 17 408 04131614.xlt
    18/06/2004 13:06 15 360 04131615.xls
    30/03/2004 19:07 33 280 04131701.xls
    30/03/2004 19:08 36 352 04131702.xls
    30/03/2004 19:09 40 448 04131703.xls
    30/03/2004 19:09 37 376 04131704.xls
    30/03/2004 19:10 39 424 04131705.xls
    25/02/2004 18:43 39 424 04131706.xls
    25/02/2004 18:44 39 936 04131707.xls
    25/02/2004 18:44 40 448 04131708.xls
    25/02/2004 18:44 43 008 04131709.xls
    25/02/2004 18:44 44 544 04131710.xls
    10/03/2004 17:30 45 568 04131711.xls
    18/03/2004 13:35 16 384 04131712.xls
    18/03/2004 13:35 16 384 04131713.xls
    26/02/2004 17:09 13 824 04131714.xls
    30/03/2004 13:33 17 408 04131715.xls
    19/04/2004 12:57 17 408 04131716.xls
    18/06/2004 16:30 20 992 04131717.xls
    26/02/2004 17:10 16 896 04131718.xls
    30/03/2004 13:44 19 456 04131719.xls
    17/03/2004 18:30 43 520 04131801.xls
    17/03/2004 18:30 43 520 04131802.xls
    30/03/2004 20:00 52 224 04131803.xls
    30/03/2004 20:01 46 080 04131804.xls
    05/04/2004 16:38 44 544 04131805.xls
    30/03/2004 20:03 46 080 04131806.xls
    17/03/2004 18:30 42 496 04131807.xls
    17/03/2004 18:30 41 984 04131808.xls
    17/03/2004 18:30 42 496 04131809.xls
    17/03/2004 18:30 43 008 04131810.xls
    25/03/2004 14:40 58 880 04131811.xls
    17/03/2004 18:29 47 616 04131812.xls
    17/03/2004 18:29 47 104 04131813.xls
    17/03/2004 18:29 47 104 04131814.xls
    30/03/2004 15:21 67 072 04131815.xls
    25/03/2004 12:51 47 104 04131816.xls
    30/03/2004 15:28 56 832 04131817.xls
    25/03/2004 12:52 47 104 04131818.xls
    17/03/2004 18:29 47 104 04131819.xls
    18/06/2004 13:21 53 760 04131820.xls
    18/06/2004 13:23 53 760 04131821.xls
    18/06/2004 16:04 60 928 04131822.xls
    21/06/2004 19:03 16 896 04131823.xls
    11/05/2004 15:41 1 467 14131515.xsd
    13/05/2004 19:37 438 14131517.xml
    01/03/2004 15:06 13 824 14131717.xls
    26/02/2004 17:11 13 824 14131718.xls
    12/09/2001 12:21 2 14131801.dic
    09/03/2004 16:48 22 528 14131808.doc
    30/03/2004 20:04 16 384 14131820.xls
    18/06/2004 13:24 54 784 14131821.xls
    04/03/2004 14:23 61 091 14131823.htm
    16/02/2004 17:37 464 B4131106.htm
    25/09/2001 17:02 494 B4131108.htm
    25/09/2001 17:02 537 B4131109.htm
    21/06/2004 14:38 550 B4131110.htm
    25/09/2001 17:02 487 B4131203.htm
    28/09/2001 16:42 629 B4131204.htm
    25/09/2001 17:02 532 B4131205.htm
    25/09/2001 17:02 545 B4131209.htm
    25/09/2001 17:02 507 B4131301.htm
    25/09/2001 17:02 555 B4131303.htm
    25/09/2001 17:02 623 B4131503.htm
    25/09/2001 17:02 597 B4131509.htm
    25/09/2001 17:02 472 B4131709.htm
    28/09/2001 16:44 435 B4131801.htm
    25/09/2001 17:02 458 B4131802.htm
    10/02/2003 11:52 150 Bravo1.htm
    30/04/2008 14:22 <REP> CONFLICT.1
    10/02/2003 12:52 454 cont1.jpg
    10/02/2003 12:52 596 cont2.jpg
    10/02/2003 12:52 1 325 ctrl.jpg
    10/02/2003 12:52 24 576 D00000.dll
    13/05/2004 16:45 266 240 D41311.dll
    22/06/2004 16:14 9 560 D41311.INF
    11/05/2004 15:53 233 472 D41312.dll
    22/06/2004 16:17 8 807 D41312.INF
    06/04/2004 13:57 200 704 D41313.dll
    22/06/2004 16:19 7 503 D41313.INF
    20/04/2004 16:59 221 184 D41314.dll
    22/06/2004 16:21 8 807 D41314.INF
    15/06/2004 13:35 225 280 D41315.dll
    22/06/2004 16:48 8 155 D41315.INF
    06/04/2004 14:05 196 608 D41316.dll
    22/06/2004 16:26 7 379 D41316.INF
    11/05/2004 15:55 249 856 D41317.dll
    22/06/2004 16:28 10 493 D41317.INF
    06/04/2004 14:20 258 048 D41318.dll
    22/06/2004 16:29 10 600 D41318.INF
    25/09/2006 12:54 45 056 Debog.dll
    19/07/2005 13:00 65 desktop.ini
    10/02/2003 12:52 755 disp.jpg
    19/05/2004 10:56 827 392 ENIBP.exe
    19/05/2004 10:57 7 128 ENIBP.INF
    19/10/2006 10:34 245 760 ENICommon.dll
    31/10/2003 12:52 376 832 ENIInetTools.dll
    13/10/2003 09:39 4 551 ENIInetTools.INF
    13/03/2003 19:52 245 760 ENIMCT.exe
    10/02/2003 11:52 32 768 EniReg.dll
    09/02/2005 16:54 1 271 erma.inf
    11/07/2006 10:41 345 656 ewidoOnlineScan.dll
    10/02/2003 12:52 922 exit.jpg
    10/02/2003 11:52 3 994 HelpV1.htm
    10/02/2003 12:52 920 hlp.jpg
    19/11/2001 10:09 36 864 HtmlHelpViewer.dll
    19/11/2001 13:52 2 910 HtmlHelpViewer.INF
    24/02/2003 11:22 40 960 IBarre0.dll
    26/02/2003 12:38 24 576 IBarre1.dll
    10/02/2003 11:52 36 864 Inet0.dll
    05/03/2003 16:33 24 576 Inet1.dll
    05/03/2003 16:40 1 833 Inet1.INF
    10/02/2003 11:52 1 404 list1.gif
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    10/02/2003 12:52 664 nav.jpg
    10/02/2003 12:52 61 440 OCXBouton.ocx
    17/01/2005 17:09 227 opuc.inf
    10/02/2003 12:52 485 pref.jpg
    13/05/2004 19:01 525 Q4131101.htm
    08/03/2004 12:00 436 Q4131102.htm
    08/03/2004 12:00 481 Q4131103.htm
    08/03/2004 12:00 447 Q4131104.htm
    08/03/2004 12:00 569 Q4131105.htm
    08/03/2004 12:00 516 Q4131106.htm
    08/03/2004 12:00 350 Q4131107.htm
    08/03/2004 12:00 685 Q4131108.htm
    08/03/2004 12:00 483 Q4131109.htm
    08/03/2004 12:00 408 Q4131110.htm
    08/03/2004 12:00 588 Q4131111.htm
    08/03/2004 12:00 451 Q4131112.htm
    08/03/2004 12:00 547 Q4131113.htm
    08/03/2004 12:00 502 Q4131114.htm
    08/03/2004 12:00 452 Q4131115.htm
    08/03/2004 12:00 436 Q4131116.htm
    08/03/2004 12:00 475 Q4131117.htm
    08/03/2004 12:00 410 Q4131118.htm
    08/03/2004 12:00 504 Q4131119.htm
    08/03/2004 12:00 375 Q4131120.htm
    08/03/2004 12:00 304 Q4131121.htm
    08/03/2004 12:00 544 Q4131122.htm
    08/03/2004 12:01 451 Q4131201.htm
    08/03/2004 12:01 451 Q4131202.htm
    08/03/2004 12:01 442 Q4131203.htm
    08/03/2004 12:01 391 Q4131204.htm
    08/03/2004 12:01 411 Q4131205.htm
    08/03/2004 12:01 659 Q4131206.htm
    23/03/2004 16:55 433 Q4131207.htm
    08/03/2004 12:01 364 Q4131208.htm
    08/03/2004 12:01 442 Q4131209.htm
    08/03/2004 12:01 393 Q4131210.htm
    08/03/2004 12:01 445 Q4131211.htm
    08/03/2004 12:01 425 Q4131212.htm
    08/03/2004 12:01 538 Q4131213.htm
    08/03/2004 12:01 379 Q4131214.htm
    08/03/2004 12:01 432 Q4131215.htm
    08/03/2004 12:02 405 Q4131216.htm
    08/03/2004 12:02 424 Q4131217.htm
    08/03/2004 12:02 505 Q4131218.htm
    19/04/2004 11:22 859 Q4131219.htm
    08/03/2004 12:03 597 Q4131301.htm
    08/03/2004 12:03 541 Q4131302.htm
    08/03/2004 12:03 460 Q4131303.htm
    08/03/2004 12:03 675 Q4131304.htm
    08/03/2004 12:03 700 Q4131305.htm
    08/03/2004 12:03 527 Q4131306.htm
    08/03/2004 12:03 591 Q4131307.htm
    08/03/2004 12:03 534 Q4131308.htm
    08/03/2004 12:03 425 Q4131309.htm
    08/03/2004 12:03 458 Q4131310.htm
    08/03/2004 12:03 421 Q4131311.htm
    08/03/2004 12:03 645 Q4131312.htm
    08/03/2004 12:03 744 Q4131313.htm
    08/03/2004 12:03 387 Q4131314.htm
    24/03/2004 15:11 633 Q4131315.htm
    20/04/2004 12:56 938 Q4131316.htm
    08/03/2004 12:04 645 Q4131401.htm
    08/03/2004 12:04 411 Q4131402.htm
    08/03/2004 12:04 347 Q4131403.htm
    08/03/2004 12:04 388 Q4131404.htm
    08/03/2004 12:04 535 Q4131405.htm
    08/03/2004 12:04 491 Q4131406.htm
    08/03/2004 12:04 404 Q4131407.htm
    08/03/2004 12:04 564 Q4131408.htm
    08/03/2004 12:04 553 Q4131409.htm
    16/03/2004 19:18 458 Q4131410.htm
    23/03/2004 17:01 432 Q4131411.htm
    08/03/2004 12:04 377 Q4131412.htm
    08/03/2004 12:04 444 Q4131413.htm
    08/03/2004 12:04 446 Q4131414.htm
    08/03/2004 12:04 489 Q4131415.htm
    08/03/2004 12:04 498 Q4131416.htm
    08/03/2004 12:04 574 Q4131417.htm
    08/03/2004 12:04 498 Q4131418.htm
    08/03/2004 12:04 396 Q4131419.htm
    08/03/2004 12:04 548 Q4131420.htm
    24/03/2004 15:12 654 Q4131421.htm
    08/03/2004 12:04 481 Q4131501.htm
    08/03/2004 12:04 487 Q4131502.htm
    08/03/2004 12:04 493 Q4131503.htm
    08/03/2004 12:04 392 Q4131504.htm
    08/03/2004 12:04 417 Q4131505.htm
    08/03/2004 12:04 400 Q4131506.htm
    08/03/2004 12:04 564 Q4131507.htm
    08/03/2004 12:04 611 Q4131508.htm
    08/03/2004 12:04 565 Q4131509.htm
    08/03/2004 12:04 725 Q4131510.htm
    08/03/2004 12:04 451 Q4131511.htm
    08/03/2004 12:04 597 Q4131512.htm
    08/03/2004 12:04 486 Q4131513.htm
    08/03/2004 12:04 441 Q4131514.htm
    24/03/2004 15:13 702 Q4131515.htm
    09/04/2004 15:37 680 Q4131516.htm
    30/03/2004 11:54 906 Q4131517.htm
    08/03/2004 12:05 515 Q4131601.htm
    08/03/2004 12:05 420 Q4131602.htm
    08/03/2004 12:05 494 Q4131603.htm
    08/03/2004 12:05 410 Q4131604.htm
    08/03/2004 12:05 341 Q4131605.htm
    11/03/2004 14:45 638 Q4131606.htm
    08/03/2004 12:05 315 Q4131607.htm
    09/03/2004 20:28 449 Q4131608.htm
    08/03/2004 12:05 370 Q4131609.htm
    08/03/2004 12:05 476 Q4131610.htm
    08/03/2004 12:05 650 Q4131611.htm
    08/03/2004 12:05 440 Q4131612.htm
    08/03/2004 12:05 810 Q4131613.htm
    08/03/2004 12:05 625 Q4131614.htm
    30/03/2004 11:57 656 Q4131615.htm
    08/03/2004 12:05 661 Q4131701.htm
    08/03/2004 12:05 549 Q4131702.htm
    24/03/2004 15:14 761 Q4131703.htm
    08/03/2004 12:05 606 Q4131704.htm
    08/03/2004 12:05 601 Q4131705.htm
    08/03/2004 12:05 607 Q4131706.htm
    08/03/2004 12:05 543 Q4131707.htm
    08/03/2004 12:05 753 Q4131708.htm
    08/03/2004 12:05 554 Q4131709.htm
    08/03/2004 12:05 664 Q4131710.htm
    08/03/2004 12:05 921 Q4131711.htm
    08/03/2004 12:05 584 Q4131712.htm
    18/03/2004 13:47 694 Q4131713.htm
    08/03/2004 12:05 676 Q4131714.htm
    23/03/2004 18:58 956 Q4131715.htm
    24/03/2004 15:14 838 Q4131716.htm
    18/06/2004 15:10 606 Q4131717.htm
    08/03/2004 12:05 526 Q4131718.htm
    24/03/2004 15:15 1 135 Q4131719.htm
    08/03/2004 12:06 488 Q4131801.htm
    23/03/2004 16:28 428 Q4131802.htm
    24/03/2004 15:17 626 Q4131803.htm
    26/03/2004 12:33 624 Q4131804.htm
    26/03/2004 13:06 692 Q4131805.htm
    24/03/2004 15:18 711 Q4131806.htm
    24/03/2004 16:35 844 Q4131807.htm
    17/03/2004 19:34 674 Q4131808.htm
    23/03/2004 16:37 553 Q4131809.htm
    08/03/2004 12:06 622 Q4131810.htm
    17/03/2004 18:40 552 Q4131811.htm
    23/03/2004 19:04 555 Q4131812.htm
    26/03/2004 14:19 558 Q4131813.htm
    08/03/2004 12:06 387 Q4131814.htm
    24/03/2004 15:18 556 Q4131815.htm
    17/03/2004 19:38 496 Q4131816.htm
    26/03/2004 12:37 550 Q4131817.htm
    25/03/2004 12:52 479 Q4131818.htm
    08/03/2004 12:06 421 Q4131819.htm
    24/03/2004 15:19 777 Q4131820.htm
    30/03/2004 19:54 795 Q4131821.htm
    24/03/2004 15:19 705 Q4131822.htm
    21/06/2004 19:04 827 Q4131823.htm
    08/12/2003 13:58 3 759 swflash.inf
    10/02/2003 12:52 869 text.jpg
    19/10/2000 02:10 32 768 tsccinst.dll
    19/10/2000 02:10 325 tsccinst.inf
    10/02/2003 12:52 184 320 veni_asf.exe
    10/02/2003 12:52 883 vid.jpg
    24/03/2004 17:07 28 672 X41311.xls
    24/03/2004 17:07 28 672 X41312.xls
    24/03/2004 17:08 28 672 X41313.xls
    24/03/2004 17:08 28 672 X41314.xls
    24/03/2004 17:09 28 672 X41315.xls
    24/03/2004 17:09 28 672 X41316.xls
    24/03/2004 17:10 28 672 X41317.xls
    24/03/2004 17:10 28 672 X41318.xls
    388 fichier(s) 9 582 270 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    30/04/2008 14:22 <REP> .
    30/04/2008 14:22 <REP> ..
    05/12/2006 17:50 221 184 ENIASF.exe
    08/12/2006 09:26 983 040 ENIBP2.exe
    08/12/2006 09:30 382 504 ENIInetTools2.dll
    08/12/2006 16:14 282 624 EniLsTools2.exe
    04/12/2006 13:32 245 760 ENIMCT.exe
    08/12/2006 16:20 6 558 ENIPlugin.INF
    30/04/2008 14:22 60 594 eniplugin.lng
    7 fichier(s) 2 182 264 octets

    Total des fichiers listés :
    395 fichier(s) 11 764 534 octets
    5 Rép(s) 7 830 765 568 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:D NA"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:D isabled:Football Manager 2008"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 www.activexupdate.com
    127.0.0.1 activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.flwupdate.com
    127.0.0.1 flwupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.movupdate.com
    127.0.0.1 movupdate.com
    127.0.0.1 www.mpegupdate.com
    127.0.0.1 mpegupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.updatesantivirus.com
    127.0.0.1 updatesantivirus.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-20 09:54:01
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    364 - alg.exe
    552 - avguard.exe
    612 - GoogleUpdaterSe
    648 - svchost.exe
    688 - MDM.EXE
    868 - svchost.exe
    884 - csrss.exe
    908 - winlogon.exe
    956 - services.exe
    968 - lsass.exe
    1136 - svchost.exe
    1212 - svchost.exe
    1248 - svchost.exe
    1300 - svchost.exe
    1344 - svchost.exe
    1544 - explorer.exe
    1632 - wmpnetwk.exe
    1720 - spoolsv.exe
    2248 - SynTPEnh.exe
    2292 - eabservr.exe
    2324 - tfswctrl.exe
    2356 - HP Wireless Ass
    2404 - E_FATI9BE.EXE
    2416 - avgnt.exe
    2440 - ctfmon.exe
    2492 - btdna.exe
    2520 - wmpnscfg.exe
    2536 - TeaTimer.exe
    2600 - GoogleToolbarNo
    2624 - wmiprvse.exe
    2804 - BTTray.exe
    2916 - NkMonitor.exe
    3040 - firefox.exe
    3240 - cmd.exe
    3336 - hpqwmi.exe

    Total number of processes = 36
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806D0000 - \WINDOWS\system32\hal.dll
    F8972000 - \WINDOWS\system32\KDCOM.DLL
    F8882000 - \WINDOWS\system32\BOOTVID.dll
    F8342000 - ACPI.sys
    F8974000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F8331000 - pci.sys
    F8472000 - isapnp.sys
    F8482000 - ohci1394.sys
    F8492000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F8886000 - compbatt.sys
    F888A000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
    F8A3A000 - pciide.sys
    F86F2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F8976000 - intelide.sys
    F8313000 - pcmcia.sys
    F84A2000 - MountMgr.sys
    F82F4000 - ftdisk.sys
    F8978000 - dmload.sys
    F82CE000 - dmio.sys
    F888E000 - ACPIEC.sys
    F8A3B000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
    F86FA000 - PartMgr.sys
    F84B2000 - VolSnap.sys
    F82B6000 - atapi.sys
    F84C2000 - disk.sys
    F84D2000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F8296000 - fltmgr.sys
    F8284000 - sr.sys
    F826F000 - drvmcdb.sys
    F8702000 - PxHelp20.sys
    F8258000 - KSecDD.sys
    F81CB000 - Ntfs.sys
    F819E000 - NDIS.sys
    F84E2000 - sbp2port.sys
    F8184000 - Mup.sys
    F85E2000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    F7A7C000 - \SystemRoot\System32\DRIVERS\intelppm.sys
    F7551000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
    F753D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F8762000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    F7519000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F876A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F72FD000 - \SystemRoot\system32\DRIVERS\w29n51.sys
    F72D6000 - \SystemRoot\system32\drivers\tifm21.sys
    F72C2000 - \SystemRoot\System32\DRIVERS\sdbus.sys
    F72AE000 - \SystemRoot\system32\DRIVERS\gtipci21.sys
    F8956000 - \SystemRoot\system32\DRIVERS\SMCLIB.SYS
    F727F000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
    F723F000 - \SystemRoot\system32\drivers\smwdm.sys
    F721B000 - \SystemRoot\system32\drivers\portcls.sys
    F7A6C000 - \SystemRoot\system32\drivers\drmk.sys
    F71F8000 - \SystemRoot\system32\drivers\ks.sys
    F71D8000 - \SystemRoot\system32\drivers\aeaudio.sys
    F70D3000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
    F8772000 - \SystemRoot\System32\Drivers\Modem.SYS
    F70C2000 - \SystemRoot\System32\DRIVERS\serial.sys
    F8962000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F7A5C000 - \SystemRoot\System32\DRIVERS\smcirda.sys
    F8966000 - \SystemRoot\System32\DRIVERS\irenum.sys
    F70AE000 - \SystemRoot\System32\DRIVERS\parport.sys
    F7A4C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F7094000 - \SystemRoot\System32\drivers\keyscrambler.sys
    F877A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F705F000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F8996000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8782000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F7A3C000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F8998000 - \SystemRoot\system32\drivers\sscdbhk5.sys
    F7A2C000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F8532000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F8160000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
    F815C000 - \SystemRoot\System32\DRIVERS\wmiacpi.sys
    F6F1C000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
    F899C000 - \SystemRoot\system32\DRIVERS\serscan.sys
    F8A7A000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F878A000 - \SystemRoot\System32\DRIVERS\rasirda.sys
    F8792000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F8542000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F8154000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F6F05000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F8552000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F8562000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F6EF4000 - \SystemRoot\System32\DRIVERS\psched.sys
    F8572000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F879A000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F87A2000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F6E9C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    F8582000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F89A0000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F6E3E000 - \SystemRoot\System32\DRIVERS\update.sys
    F8916000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F8592000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F85C2000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F89A6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8B9D000 - \SystemRoot\System32\Drivers\Null.SYS
    F89A8000 - \SystemRoot\System32\Drivers\Beep.SYS
    F87C2000 - \SystemRoot\system32\drivers\ssrtln.sys
    F87CA000 - \SystemRoot\System32\drivers\vga.sys
    F89AA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F89AC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F87D2000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F87DA000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8932000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    AAF8D000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    AAF34000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    AAF0C000 - \SystemRoot\System32\DRIVERS\netbt.sys
    AAEEA000 - \SystemRoot\System32\drivers\afd.sys
    F8612000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F87E2000 - \SystemRoot\System32\Drivers\StarOpen.SYS
    F87EA000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
    AAE1F000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    AAD87000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F8632000 - \SystemRoot\System32\Drivers\Fips.SYS
    AAD61000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F8642000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F8652000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    F6EF0000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F8662000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F87F2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F6EEC000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    F89AE000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
    F8672000 - \SystemRoot\System32\Drivers\ClntMgmt.sys
    AAC9F000 - \SystemRoot\system32\DRIVERS\avipbb.sys
    F89B6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
    AAC7B000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    AAC63000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F89C0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F6DEA000 - \SystemRoot\System32\drivers\Dxapi.sys
    F882A000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8B52000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
    BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
    BFA02000 - \SystemRoot\System32\ialmdev5.DLL
    BFA28000 - \SystemRoot\System32\ialmdd5.DLL
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    AAECA000 - \SystemRoot\system32\drivers\drvnddm.sys
    F8AA9000 - \SystemRoot\system32\dla\tfsndres.sys
    AAB0D000 - \SystemRoot\system32\dla\tfsnifs.sys
    F6DE2000 - \SystemRoot\system32\dla\tfsnopio.sys
    F89F8000 - \SystemRoot\system32\dla\tfsnpool.sys
    F8852000 - \SystemRoot\system32\dla\tfsnboio.sys
    AAEBA000 - \SystemRoot\system32\dla\tfsncofs.sys
    F8AA1000 - \SystemRoot\system32\dla\tfsndrct.sys
    AAAF4000 - \SystemRoot\system32\dla\tfsnudf.sys
    AAADB000 - \SystemRoot\system32\dla\tfsnudfa.sys
    AAA75000 - \SystemRoot\System32\DRIVERS\irda.sys
    AAB2F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    AA818000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    AA713000 - \SystemRoot\system32\drivers\wdmaud.sys
    AAD11000 - \SystemRoot\system32\drivers\sysaudio.sys
    F8986000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    AA4EC000 - \SystemRoot\System32\Drivers\HTTP.sys
    AA4B0000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
    AA58D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F8B98000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 158

    Liste des programmes installes

    Acrobat.com
    Acrobat.com
    Adobe AIR
    Adobe AIR
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 9
    Agere Systems AC'97 Modem
    Analyseur et SDK MSXML 4.0 SP2
    ArcSoft Panorama Maker 4
    Asus ACPI Driver
    Audacity 1.2.6
    AutoUpdate
    Avira AntiVir Personal - Free Antivirus
    Broadcom NetXtreme Ethernet Controller
    Broadcom NetXtreme Ethernet Controller
    CCleaner (remove only)
    Client Windows Rights Management avec Service Pack 2
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    DirectVobSub (remove only)
    DivX
    DivX Content Uploader
    DivX Player
    DivX Web Player
    eMachineShop
    EPSON Printer Software
    EPSON Scan
    FastStone Image Viewer 2.12
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows Media Format SDK (KB902344)
    HP BIOS Configuration for ProtectTools 1.00 B7
    HP Help and Support
    HP Integrated Module with Bluetooth wireless technology
    HP ProtectTools Security Manager 1.00 C3
    HP Wireless Assistant
    Intel(R) Graphics Media Accelerator Driver for Mobile
    InterVideo DVD Check
    InterVideo WinDVD
    KeyScrambler
    Le Sphinx
    Lecteur Windows Media 11
    Macromedia Flash Player 8
    Macromedia Shockwave Player
    Malwarebytes' Anti-Malware
    MediaCoder 0.6.0
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Outlook Connector
    Microsoft Office Professional Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Mozilla Firefox (3.0.1)
    MSXML 4.0 SP2 (KB936181)
    MSXML 6.0 Parser (KB933579)
    Nic's XviD Decoder
    Nikon Message Center
    Nikon Transfer
    Nvu 1.0
    Outil de mise à jour Google
    Package de base Microsoft de service de chiffrement pour cartes à puce
    PDFCreator 0.8.0
    Quick Launch Buttons 5.00 D5
    QuickTime
    SAMSUNG CDMA Modem Driver Set
    SAMSUNG Mobile Composite Device Software
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Sonic DLA
    Sonic RecordNow!
    Sonic Update Manager
    SopCast 3.0.3
    SoundMAX
    SP2 de compatibilité descendante du client Windows Rights Management
    Spybot - Search & Destroy
    Synaptics Pointing Device Driver
    Tap'Touche 5.5
    Texas Instruments PCIxx21/x515 drivers.
    TIxx21
    TVUPlayer 2.3.7.1
    VideoLAN VLC media player 0.8.6d
    Watchdoc 3.0 - Popup Client
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Internet Explorer 7
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11
    Windows Presentation Foundation
    Windows XP Service Pack 3
    WinHTTrack Website Copier 3.42
    WinRAR archiver
    WinZip 11.2
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0
    XnView 1.93.6



    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 148A-5563

    Répertoire de C:\Program Files

    18/08/2008 13:39 <REP> .
    18/08/2008 13:39 <REP> ..
    18/08/2008 10:58 <REP> Adobe
    15/08/2008 22:11 <REP> Alwil Software
    19/07/2005 14:07 <REP> Analog Devices
    20/07/2005 16:52 <REP> Archimed
    02/06/2008 14:05 <REP> ArcSoft
    18/02/2008 18:33 <REP> Asus
    01/04/2008 19:09 <REP> Audacity
    15/08/2008 22:33 <REP> Avira
    04/06/2008 16:59 <REP> BitTorrent
    19/07/2005 14:08 <REP> Broadcom
    15/08/2008 22:25 <REP> CCleaner
    19/07/2005 12:57 <REP> ComPlus Applications
    06/06/2008 13:08 <REP> DirectVobSub
    13/02/2008 17:45 <REP> DivX
    04/06/2008 16:59 <REP> DNA
    10/05/2008 23:04 <REP> eMachineShop
    18/05/2008 08:23 <REP> EPSON
    26/12/2007 15:28 <REP> FastStone Image Viewer
    18/08/2008 10:58 <REP> Fichiers communs
    15/08/2008 17:19 <REP> Google
    19/07/2005 14:20 <REP> HPQ
    19/07/2005 14:14 <REP> Intel
    16/08/2008 15:24 <REP> Internet Explorer
    19/07/2005 14:24 <REP> InterVideo
    12/02/2008 13:06 <REP> Inventel
    19/07/2005 14:21 <REP> Java
    16/08/2008 14:47 <REP> KeyScrambler
    18/08/2008 13:39 <REP> Malwarebytes' Anti-Malware
    01/04/2008 19:28 <REP> MediaCoder
    18/08/2008 08:17 <REP> Messenger
    16/08/2008 14:58 <REP> Microsoft AntiSpyware
    19/07/2005 13:01 <REP> microsoft frontpage
    19/07/2005 15:30 <REP> Microsoft Office
    26/07/2008 12:01 <REP> Microsoft Office Outlook Connector
    19/07/2005 15:30 <REP> Microsoft Visual Studio
    19/07/2005 15:40 <REP> Microsoft Works
    19/07/2005 15:30 <REP> Microsoft.NET
    18/08/2008 08:12 <REP> Movie Maker
    20/08/2008 09:49 <REP> Mozilla Firefox
    01/04/2008 16:40 <REP> MSBuild
    26/07/2008 11:59 <REP> MSECache
    19/07/2005 12:57 <REP> MSN
    19/07/2005 12:57 <REP> MSN Gaming Zone
    20/07/2005 16:29 <REP> MSXML 4.0
    01/04/2008 16:43 <REP> MSXML 6.0
    18/08/2008 08:07 <REP> NetMeeting
    02/06/2008 14:10 <REP> Nikon
    22/07/2005 09:39 <REP> Nvu
    19/07/2005 15:45 <REP> OfficeUpdate11
    18/08/2008 08:07 <REP> Outlook Express
    20/07/2005 10:51 <REP> PDFCreator
    02/06/2008 14:07 <REP> QuickTime
    01/04/2008 16:35 <REP> Reference Assemblies
    29/03/2008 22:36 <REP> Samsung
    12/02/2008 13:06 <REP> Securitoo
    19/07/2005 12:59 <REP> Services en ligne
    19/07/2005 14:21 <REP> Sonic
    09/08/2008 16:21 <REP> SopCast
    12/08/2008 14:48 <REP> Sophos
    26/12/2007 16:16 <REP> Sports Interactive
    15/08/2008 16:40 <REP> Spybot - Search & Destroy
    11/03/2008 11:18 <REP> SUPERAntiSpyware
    19/07/2005 14:13 <REP> Synaptics
    02/01/2008 21:36 <REP> Tap'Touche 5.5
    16/08/2008 21:33 <REP> TVUPlayer
    25/12/2007 18:20 <REP> VideoLAN
    20/03/2008 11:21 <REP> Wanadoo
    19/07/2005 14:09 <REP> WIDCOMM
    01/04/2008 16:29 <REP> Windows Media Connect
    01/04/2008 16:32 <REP> Windows Media Connect 2
    18/08/2008 08:07 <REP> Windows Media Player
    18/08/2008 08:07 <REP> Windows NT
    02/01/2008 16:25 <REP> WinHTTrack
    28/12/2007 17:32 <REP> WinRAR
    17/08/2008 11:02 <REP> WinZip
    19/07/2005 13:01 <REP> xerox
    02/07/2008 19:44 <REP> XnView
    15/08/2008 22:17 <REP> Yahoo!
    0 fichier(s) 0 octets
    80 Rép(s) 7 820 242 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 148A-5563

    Répertoire de C:\Program Files\fichiers communs

    18/08/2008 10:58 <REP> .
    18/08/2008 10:58 <REP> ..
    18/08/2008 10:57 <REP> Adobe
    18/08/2008 10:58 <REP> Adobe AIR
    19/07/2005 15:30 <REP> DESIGNER
    19/07/2005 14:13 <REP> InstallShield
    19/07/2005 14:21 <REP> Java
    02/06/2008 14:08 <REP> Microsoft Shared
    19/07/2005 12:58 <REP> MSSoap
    02/06/2008 14:10 <REP> muvee Technologies
    02/06/2008 14:13 <REP> Nikon
    19/07/2005 12:59 <REP> ODBC
    19/07/2005 12:58 <REP> Services
    19/07/2005 14:20 <REP> Sonic
    19/07/2005 12:59 <REP> SpeechEngines
    19/07/2005 14:19 <REP> SureThing Shared
    18/08/2008 08:07 <REP> System
    0 fichier(s) 0 octets
    17 Rép(s) 7 820 242 944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 148A-5563

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    19/07/2005 15:30 <REP> .
    19/07/2005 15:30 <REP> ..
    19/07/2005 15:30 <REP> 1033
    19/07/2005 15:30 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 7 820 242 944 octets libres




    c:\Documents and Settings\Etudiant\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Etudiant\Application Data\Microsoft\Installer\{19F5658D-92E8-4A08-8657-D38ABB1574B2}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Etudiant\Application Data\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Etudiant\Bureau\HiJackThis.exe
    c:\Documents and Settings\Etudiant\Bureau\JavaRa.exe
    c:\Documents and Settings\Etudiant\Bureau\mbam-setup.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Etudiant\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\Etudiant\Bureau\Raccourcis Bureau non utilisés\BitTorrent-6.0.3.exe
    c:\Documents and Settings\Etudiant\Bureau\Sécurité\spybotsd160.exe
    c:\Documents and Settings\Etudiant\Local Settings\Temp\ycomp_setup.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
    c:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\spx1eeha.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_HPNC6120.tar.gz a l'adresse http://upload.malekal.com
    20 Août 2008 10:42:51

    Re,

    D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    Supprime le fichier suivant en gras :

    C:\WINDOWS\System32\Fxxplfnt.tmp

    Télécharge HostsXpert : http://www.funkytoad.com/download/HostsXpert.zip
    Dézippe le sur le bureau.

    Ouvre HostsXpert et clique sur l'onglet "Recovery" -> 'Restore MS hosts'.

    Redémarre le PC.

    Ton problème est-il résolu ?

    ;) 
    20 Août 2008 11:43:30

    salut j'ai le même probléme je vais suivre tes instructions Merillym et crée un nouveau post
    Anonyme
    20 Août 2008 18:41:47

    Bonjour,

    je n'arrive pas à restorer le fichier.
    HostXpert m'affiche "Error: cannot create file c:\Windows\system32\drivers\etc\hosts"

    Sans cette dernière étape, j'ai toujours les redirections
    20 Août 2008 21:55:56

    Re,

    1) Téléchargez ATF Cleaner sur votre Bureau.

  • Faites un double clic sur ATF-Cleaner.exe pour lancer le programme.
  • Cliquez sur Select All situé en bas de la liste.
  • Cliquez sur le bouton Empty Selected.

    Si vous utilisez le navigateur Firefox, faites aussi ceci :
  • Cliquez sur Firefox en haut et choisissez Select All dans la liste.
  • Cliquez sur le bouton Empty Selected.
  • NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.

    Si vous utilisez le navigateur Opera, faites aussi ceci :
  • Cliquez sur Opera en haut et choisissez Select All dans la liste.
  • Fermez TOUS les navigateurs Internet (très important).
  • Cliquez sur le bouton Empty Selected.
  • NOTE : Si vous désirez conserver vos mots de passe enregistrés, cliquez sur No dans le message d'avertissement.
    Cliquez sur Exit dans le menu principal pour fermer le programme.

    2) Ensuite, téléchargez OTScanIt.exe sur votre Bureau, et faites un double clic dessus pour extraire les fichiers. Ceci va créer un dossier nommé OTScanIt sur votre Bureau.

    N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

    Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

  • Fermez TOUS LES AUTRES PROGRAMMES.
  • Ouvrez le dossier OTScanIt et faites un double clic sur OTScanIt.exe pour lancer le programme (si vous êtes sous Windows Vista, faites un clic droit sur le programme et choisissez Exécuter en tant qu'Administrateur).
  • Dans la section Drivers cliquez sur Non-Microsoft.
  • Sous Additional Scans cochez la case située devant les éléments suivants afin de les sélectionner :

    Reg - BotCheck
    File - Additional Folder Scans


  • Ne modifiez aucun autre paramètre.
  • Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
  • Laissez le programme tourner sans intervenir.
  • Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
  • Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.
    Utilisez le bouton Répondre et faites un copier/coller de ces informations ici. Je les examinerai dès leur arrivée. Vérifiez que la première ligne est code entouré de crochets [] et que la dernière ligne est /code entouré de crochets [].

    Si, après avoir envoyé votre message, la dernière ligne n'est pas <End of Report> cela signifie que le rapport est trop long pour tenir dans un seul message, et vous devez dans ce cas le découper en plusieurs messages, ou le mettre sur Mediafire : http://www.mediafire.com

    ;) 
    23 Août 2008 00:39:44

    Re,

    Poste un nouveau rapport HijackThis stp.

    ;) 
    Anonyme
    23 Août 2008 17:53:52

    Voilà...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:50:35, on 23/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Documents and Settings\Etudiant\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://el.grenoble-em.com
    O15 - Trusted Zone: http://mediaplus.grenoble-em.com
    O15 - Trusted Zone: http://www.grenoble-em.com
    O16 - DPF: {111080FC-A9B6-4FCC-A93E-97107464CFD3} (D41316.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41316.C...
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {3B5AD116-7561-4983-AEA8-F18C86FBE51C} (D41317.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41317.C...
    O16 - DPF: {4086CE64-0D3A-44AC-B81F-9F7475286967} (D41318.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41318.C...
    O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://mediaplus.grenoble-em.com/Download/HtmlHelpViewe...
    O16 - DPF: {550C6929-C77A-42D6-A9DF-FA00123C836A} (D41313.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41313.C...
    O16 - DPF: {58704D08-CAAC-4105-9DFB-7E6FF3F94CC0} (D41312.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41312.C...
    O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://mediaplus.grenoble-em.com/Download/Inet1.CAB
    O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://mediaplus.grenoble-em.com/Download/tsccinst.cab
    O16 - DPF: {7C07CCD1-7260-4B46-9786-70AC0873DC10} (D41311.Question0122) - http://mediaplus.grenoble-em.com/Download/413F/D41311.C...
    O16 - DPF: {957FABBC-B071-4CBD-83B8-99FB236AE1D2} (D41314.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41314.C...
    O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://mediaplus.grenoble-em.com/Download/ENIBP.CAB
    O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIInetTools....
    O16 - DPF: {DC8DC31B-4EF2-46BA-8F33-7FD2CC604C72} (ENIInetTools2.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIPlugin.CAB
    O16 - DPF: {FFDF6E35-1CA0-4C82-96A9-5D37C0692ACE} (D41315.Module) - http://mediaplus.grenoble-em.com/Download/413F/D41315.C...
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 10824 bytes
    23 Août 2008 19:45:50

    Re,

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
  • Décompresse le fichier sur le bureau (clic droit > Extraire tout)
  • Double-cliquer sur le répertoire JavaRa.
  • Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionner Update Using jucheck.exe puis cliquer sur Search.
  • Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
  • Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
  • Fermer l'application
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

    Désinstalle totalement firefox, puis réinstalle-le.

    Dis-moi si tu es toujours redirigé(e) après.

    ;) 
    Anonyme
    23 Août 2008 22:14:39

    Bon ça a l'air de refonctionner à nouveau après la reinstallation de firefox. C'est étonnant parce que je l'avais déja fait avant sans succès.

    Voici quand même le log javara:

    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Mon Aug 18 10:43:57 2008

    Found and removed: C:\Windows\System32\jpicpl32.cpl

    Found and removed: Software\JavaSoft\Java2D\1.5.0

    Found and removed: Software\JavaSoft\Java2D\1.5.0_03

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Classes\JavaPlugin.150

    Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    ------------------------------------

    Finished reporting.



    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Aug 23 21:56:53 2008

    ------------------------------------

    Finished reporting.



    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Aug 23 22:01:20 2008

    ------------------------------------

    Finished reporting.



    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Aug 23 22:13:27 2008

    ------------------------------------

    Finished reporting.



    Merci beaucoup pour ton aide Merillym :bounce: 
    24 Août 2008 18:37:34

    Re,

    Citation :
    Bon ça a l'air de refonctionner à nouveau après la reinstallation de firefox. C'est étonnant parce que je l'avais déja fait avant sans succès.


    Bonne nouvelle :super:

    Cela était peut-être dû à une faille dans ta console java qui n'était pas à jour.

    Poste un nouveau rapport HijackThis et dis-moi si ton problème est bien résolu.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS