Signaler

Conexion Facebook impossible [Fermé]

Posez votre question sroky 105Messages postés vendredi 2 novembre 2007Date d'inscription 1 mars 2015 Dernière intervention - Dernière réponse le 12 mai 2009 à 00:01 par loloetseb
Bonjour,

J ai parcouru les different forum et n y ai pas trouver de solution efficace dans mon cas;

Je me connecte sur www.facebook.com , la page de login s ouvre , je tape mon pseudo et code et la internet exploreur ne peut ouvrir la page ( j ai essayer avec firefox meme problme)

ce que je trouve etrange c 'est que sur mon autre pc , j y arrive....

pouvez vous m'aider ?
Utile
+0
plus moins
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Utile
+0
plus moins
voici le 1er:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kris at 2009-05-05 23:26:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 89 GB (81%) free of 109 GB
Total RAM: 1012 MB (48% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job
C:\WINDOWS\tasks\Norton Security Scan for Kris.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mcapbho.dll [2007-11-26 324936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2007-10-24 58688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8988-34A187E2698B}]
FB Toolbar - C:\PROGRA~1\MYFBTO~1\MYFBTO~1.DLL [2008-06-11 1995504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-04 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-22 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-04 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]
{A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-04 251504]
{A057A204-BACC-4D26-8988-34A187E2698B} - FB Toolbar - C:\PROGRA~1\MYFBTO~1\MYFBTO~1.DLL [2008-06-11 1995504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AzMixerSel"=C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-17 53248]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1044480]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2007-08-03 582992]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2008-05-14 821768]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-29 24064]
"PLFSetL"=C:\WINDOWS\PLFSetL.exe [2007-07-05 94208]
"snp2uvc"=C:\WINDOWS\vsnp2uvc.exe []
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2007-02-20 61440]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [2008-05-22 425984]
"D-Link AirPlus G"=C:\Program Files\D-Link\AirPlus G\AirGCFG.exe [2006-11-17 1552384]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"CardDetectorICON225"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2008-04-21 270336]
"IEWINTERNET-BESessionManager"=C:\Program Files\Mobistar\IEWInternetBE\SessionManager\SessionManager.exe [2008-05-20 131824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-10-29 68856]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"AdobeBridge"=C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe [2008-08-28 13145448]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe"="C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Visicom Media\FTP Expert 3\ftpxpert3.exe"="C:\Program Files\Visicom Media\FTP Expert 3\ftpxpert3.exe:*:Enabled:AceFTP v3"
"C:\Program Files\Mobistar\IEWInternetBE\Connectivity\ConnectivityManager.exe"="C:\Program Files\Mobistar\IEWInternetBE\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08c59269-0845-11de-8ac3-00234d553bef}]
shell\AutoRun\command - D:\AutoRunCardDetector.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920ddf84-bd4b-11dd-8aaa-00234d553bef}]
shell\AutoRun\command - D:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920ddf85-bd4b-11dd-8aaa-00234d553bef}]
shell\AutoRun\command - D:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920ddf86-bd4b-11dd-8aaa-000000000000}]
shell\AutoRun\command - D:\VMC_PBStarter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{920ddf87-bd4b-11dd-8aaa-000000000000}]
shell\AutoRun\command - D:\VMC_PBStarter.exe


======List of files/folders created in the last 2 months======

2009-05-05 23:26:15 ----D---- C:\Program Files\trend micro
2009-05-05 23:26:14 ----D---- C:\rsit
2009-05-05 23:12:23 ----D---- C:\Documents and Settings\Kris\Application Data\myfbtoolbar
2009-05-05 23:12:22 ----D---- C:\Program Files\myfbtoolbar
2009-05-04 22:06:43 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-04 22:06:31 ----D---- C:\WINDOWS\ie8updates
2009-05-04 22:02:44 ----HDC---- C:\WINDOWS\ie8
2009-05-04 12:50:12 ----D---- C:\Documents and Settings\Kris\Application Data\Mozilla
2009-04-17 23:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-17 23:49:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-17 23:41:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-17 23:40:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-17 23:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-17 23:37:18 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-03-14 09:45:52 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-03-14 09:44:55 ----D---- C:\Program Files\Norton Security Scan
2009-03-13 23:51:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-13 23:51:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-13 21:51:34 ----D---- C:\WINDOWS\system32\Adobe
2009-03-10 18:54:09 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2009-03-10 18:54:09 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2009-03-10 18:54:08 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-03-10 18:54:06 ----D---- C:\Program Files\ffdshow
2009-03-10 18:53:54 ----D---- C:\Program Files\AviSynth 2.5
2009-03-10 18:53:48 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-03-10 18:53:48 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-03-10 18:53:40 ----D---- C:\Program Files\VideoThangTM
2009-03-08 14:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
2009-03-08 14:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
2009-03-08 14:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
2009-03-08 11:29:24 ----A---- C:\WINDOWS\ModemLog_GlobeTrotter HSxPA - Modem Interface.txt
2009-03-07 18:22:18 ----A---- C:\WINDOWS\system32\w32n50.dll
2009-03-07 18:21:43 ----D---- C:\Program Files\Mobistar
2009-03-07 18:19:03 ----A---- C:\WINDOWS\system32\atl71.dll
2009-03-07 18:19:02 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-03-07 18:19:02 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-03-07 18:19:02 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-03-07 18:18:04 ----D---- C:\Program Files\Fichiers communs\France Telecom
2009-03-07 18:16:34 ----D---- C:\Program Files\CardDetector

======List of files/folders modified in the last 2 months======

2009-05-05 23:26:15 ----RD---- C:\Program Files
2009-05-05 23:15:51 ----D---- C:\WINDOWS\Temp
2009-05-05 23:14:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-05 23:13:58 ----D---- C:\Documents and Settings\Kris\Application Data\vmntoolbar
2009-05-05 19:10:08 ----D---- C:\WINDOWS
2009-05-05 19:08:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-05 19:08:21 ----AD---- C:\WINDOWS\system32
2009-05-05 19:07:39 ----A---- C:\WINDOWS\system32\SynTPCo4.dll
2009-05-05 17:07:08 ----HD---- C:\WINDOWS\inf
2009-05-05 17:02:33 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-05-04 22:08:21 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-04 22:08:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-04 22:08:20 ----D---- C:\WINDOWS\Media
2009-05-04 22:08:20 ----D---- C:\WINDOWS\Help
2009-05-04 22:08:20 ----D---- C:\Program Files\Internet Explorer
2009-05-04 22:06:13 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-04 22:05:45 ----A---- C:\WINDOWS\imsins.BAK
2009-05-03 12:08:48 ----D---- C:\WINDOWS\Prefetch
2009-05-01 03:01:03 ----SHD---- C:\WINDOWS\Installer
2009-05-01 03:01:02 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-04-18 11:05:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-18 11:00:11 ----D---- C:\WINDOWS\system32\wbem
2009-04-18 11:00:11 ----D---- C:\WINDOWS\AppPatch
2009-04-17 23:41:55 ----AD---- C:\I386
2009-04-06 16:57:24 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-15 11:42:28 ----SD---- C:\WINDOWS\Tasks
2009-03-14 09:45:52 ----D---- C:\Program Files\Fichiers communs
2009-03-13 22:34:26 ----D---- C:\Documents and Settings\Kris\Application Data\Macromedia
2009-03-13 22:34:20 ----D---- C:\WINDOWS\system32\Macromed
2009-03-13 21:51:47 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-10 17:28:31 ----D---- C:\Documents and Settings\Kris\Application Data\Adobe
2009-03-08 14:18:02 ----A---- C:\WINDOWS\system32\ieframe.dll.mui
2009-03-08 14:16:06 ----A---- C:\WINDOWS\system32\advpack.dll.mui
2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 04:39:48 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:32:26 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 04:32:22 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 04:31:54 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 04:31:52 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 04:31:52 ----A---- C:\WINDOWS\system32\icardie.dll
2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:46 ----A---- C:\WINDOWS\system32\ieui.dll
2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
2009-03-08 04:11:12 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-03-07 18:17:42 ----AD---- C:\WINDOWS\system32\drivers
2009-03-06 16:20:52 ----A---- C:\WINDOWS\system32\pdh.dll
2009-03-06 09:35:08 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-06 09:35:08 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2007-11-22 201320]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2007-07-13 113952]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-05-20 1312576]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 JMCR;JMCR; C:\WINDOWS\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2007-11-22 79304]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2007-11-22 35240]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2007-12-02 40488]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-07-01 108800]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-04-25 225024]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2008-03-06 95744]
S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2008-03-06 51968]
S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2008-03-06 8064]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-04-16 100736]
S3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-11 21060]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2007-11-22 33832]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-05-20 69632]
R2 Iprip;Écouteur RIP; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-03-11 210216]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2008-01-09 767976]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2008-01-25 2458128]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2007-08-15 359248]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2007-07-24 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2007-07-18 856864]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2007-11-26 23880]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2008-04-14 19456]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2007-12-05 695624]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-02 655624]
S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-29 24064]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-05 137200]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2007-11-07 378184]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
Utile
+0
plus moins
et le 2eme:

info.txt logfile of random's system information tool 1.06 2009-05-05 23:26:22

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acrobat.com-->msiexec /qb /x {77DCDCE3-2DED-62F3-8154-05E745472D07}
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\26b63376f4efc354dae41af6b5e3343\Setup.exe --uninstall=1
Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
Adobe Premiere Pro CS4-->MsiExec.exe /I{DE3BB35E-C0CE-4CA1-9CB4-CD9E69364BD9}
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{566BB41D-F006-4956-A5D3-94D8DFFA7F51}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
AirPlus G-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe" -l0x40c -removeonly
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\setup.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Atheros for Acer Driver v7.6.0.224_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe -runfromtemp -l0x0009 -removeonly
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
bwin Poker (remove only)-->"C:\Program Files\bwin\uninstall.exe"
CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
Card Detector for Option Icon 225-->C:\Program Files\CardDetector\ICON225\CardDetectorSetup.exe -u
Core FTP LE 2.1-->C:\PROGRA~1\CoreFTP\UNWISE.EXE C:\PROGRA~1\CoreFTP\INSTALL.LOG
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ffdshow [rev 1443] [2007-08-29]-->"C:\Program Files\ffdshow\unins000.exe"
FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Internet Everywhere désinstallation-->C:\Program Files\Mobistar\IEWInternetBE\installation\core\Installgui.exe -u
InterVideo WinDVD Creator 3-->"C:\Program Files\InstallShield Installation Information\{7FC3BBEC-5A91-41B0-9CB8-960EC4421411}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
JMicron JMB38X Flash Media Controller-->"C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" delpkg
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}
OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
Pacific Poker-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Serif MoviePlus 5-->MsiExec.exe /X{78728272-F480-4899-BBCB-776207C77D89}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VideoThang™ 2.1.0-->"C:\Program Files\VideoThangTM\unins000.exe"
VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
Vodafone Mobile Connect Lite Runtime Components-->MsiExec.exe /X{CFA76A76-03CF-43AC-AAB4-E2E3DACE4E02}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

======Security center information======

AV: McAfee VirusScan (outdated)
FW: McAfee Personal Firewall

======System event log======

Computer Name: ACER-2141B46CA9
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AF9A95DC-9BF7-4210-9173-28EE411FBF5E} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4475
Source Name: Tcpip
Time Written: 20090309233622.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AF9A95DC-9BF7-4210-9173-28EE411FBF5E} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4474
Source Name: Tcpip
Time Written: 20090309224345.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

Record Number: 4473
Source Name: Service Control Manager
Time Written: 20090309214533.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 4472
Source Name: Service Control Manager
Time Written: 20090309214533.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-2141B46CA9
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

Record Number: 4471
Source Name: Service Control Manager
Time Written: 20090309214457.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ACER-2141B46CA9
Event Code: 2003
Message:
Record Number: 1695
Source Name: EAPOL
Time Written: 20090311101658.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1694
Source Name: SecurityCenter
Time Written: 20090311101528.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 5000
Message: Service McShield démarré.

Version du moteur : 5300.2777

Version du fichier DAT : 5417.0000



Nombre de signatures dans le fichier EXTRA.DAT : None

Nom des menaces pouvant être détectées par EXTRA.DAT : None

Record Number: 1693
Source Name: McLogEvent
Time Written: 20090311101521.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER-2141B46CA9
Event Code: 0
Message:
Record Number: 1692
Source Name: McAfee SiteAdvisor Service
Time Written: 20090311101450.000000+060
Event Type: Informations
User:

Computer Name: ACER-2141B46CA9
Event Code: 0
Message:
Record Number: 1691
Source Name: IviRegMgr
Time Written: 20090311101450.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
Utile
+0
plus moins
Peux tu poster un hijack this ,il a planté sur le rsit

HijackThis download failed



Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse
Utile
+0
plus moins
voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:21, on 05/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\Kris\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.com?fr=fptb-vmn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/5meen_us/122
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: FB Toolbar - {A057A204-BACC-4D26-8988-34A187E2698B} - C:\PROGRA~1\MYFBTO~1\MYFBTO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: FB Toolbar - {A057A204-BACC-4D26-8988-34A187E2698B} - C:\PROGRA~1\MYFBTO~1\MYFBTO~1.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [IEWINTERNET-BESessionManager] "C:\Program Files\Mobistar\IEWInternetBE\SessionManager\SessionManager.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3B40FB63-B17C-4DB1-8412-975B143FC02E} (Hash Class) - https://connect.e-signing.be/e-Signing/CertipostCOM.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://connect.e-signing.be/e-Signing/capicom.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
Utile
+0
plus moins
Bon plusieurs infections

Pour la toolbar verrollée

1/Télécharge TOOLBAR S&D( de Eric_71/Team IDN ) sur ton bureau :



( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

2/
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Utile
+0
plus moins
Postes moi les rapports au fur et a mesure des procedures

Pour l'infection des ports usb

1/######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2/
######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option 4 ( Désinstaller ) ....
Utile
+0
plus moins
voici le 1er



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version v0.3301
USER : Kris ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:106 Go (Free:87 Go)
E:\ (USB) - FAT - Total:971 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 05/05/2009|23:51 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\1
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\btn_addstations.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\btn_delete.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\COMBOSEARCH.list
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\horoscope.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\IEtab2_1.zip
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt167751000
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt182609015
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt24072000
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt734023000
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\radiocfgdlg.html
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\RadioStations.list
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\radio_bg.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt127140
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt144078
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt180973812
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt19979796
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt19986265
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt2539884156
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt711986562
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ttl_add.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\UserStations.list
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\__slider.bmp
C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\1\_lastfeeds.xml
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://yahoo.com?fr=fptb-vmn"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/05/2009|23:53 - Option : [1]

-----------\\ Fin du rapport a 23:53:41,82
Utile
+0
plus moins
Ok etape 2
Utile
+0
plus moins
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version v0.3301
USER : Kris ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:106 Go (Free:87 Go)
E:\ (USB) - FAT - Total:971 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 05/05/2009|23:59 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\1
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\btn_addstations.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\btn_delete.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\COMBOSEARCH.list
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\horoscope.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\IEtab2_1.zip
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt167751000
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt182609015
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt24072000
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\New York_NY_weather.txt734023000
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\radiocfgdlg.html
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\RadioStations.list
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\radio_bg.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt127140
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt144078
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt180973812
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt19979796
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt19986265
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt2539884156
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sinfo.txt711986562
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\ttl_add.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\UserStations.list
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\DOCUME~1\Kris\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://yahoo.com?fr=fptb-vmn"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 05/05/2009|23:53 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/05/2009| 0:02 - Option : [2]

-----------\\ Fin du rapport a 0:02:25,43
Utile
+0
plus moins
Ok etape 3
Utile
+0
plus moins
############################## [ UsbFix V3.016 # Scan ]

# User : Kris (Administrateurs) # ACER-2141B46CA9
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:08:55 | 06/05/2009

# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan [ Enabled | (!) Outdated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 106,91 Go (87,04 Go free) [ACER] # NTFS
# E:\ # Disque amovible # 971,11 Mo (808,3 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\DOCUME~1\Kris\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://yahoo.com?fr=fptb-vmn"
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:0e,3d,cf,77,02,cd,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Kris"
HKLM_logon: "AltDefaultUserName"="Kris"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: mcagent_exe=C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: PLFSetL=C:\WINDOWS\PLFSetL.exe
HKLM_Run: snp2uvc=C:\WINDOWS\vsnp2uvc.exe
HKLM_Run: WarReg_PopUp=C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
HKLM_Run: D-Link AirPlus G=C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
HKLM_Run: ANIWZCS2Service=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
HKLM_Run: CardDetectorICON225=C:\Program Files\CardDetector\ICON225\CardDetector.exe
HKLM_Run: IEWINTERNET-BESessionManager="C:\Program Files\Mobistar\IEWInternetBE\SessionManager\SessionManager.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: AdobeBridge="C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe" -stealth
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Informations ]

# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{08c59269-0845-11de-8ac3-00234d553bef}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{920ddf84-bd4b-11dd-8aaa-00234d553bef}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{920ddf85-bd4b-11dd-8aaa-00234d553bef}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{920ddf86-bd4b-11dd-8aaa-000000000000}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{920ddf87-bd4b-11dd-8aaa-000000000000}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Utile
+0
plus moins
ok etape 4
Utile
+0
plus moins
############################## [ UsbFix V3.016 # Cleaning ]

# User : Kris (Administrateurs) # ACER-2141B46CA9
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:14:29 | 06/05/2009

# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan [ Enabled | (!) Outdated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 106,91 Go (87,05 Go free) [ACER] # NTFS
# E:\ # Disque amovible # 971,11 Mo (808,28 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\alg.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{08c59269-0845-11de-8ac3-00234d553bef}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{920ddf84-bd4b-11dd-8aaa-00234d553bef}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{920ddf85-bd4b-11dd-8aaa-00234d553bef}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{920ddf86-bd4b-11dd-8aaa-000000000000}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{920ddf87-bd4b-11dd-8aaa-000000000000}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[19/08/2008 13:14|--a------|0] - C:\AUTOEXEC.BAT
[29/10/2008 23:37|---hs----|216] - C:\boot.ini
[14/04/2008 08:00|-rahs----|4952] - C:\Bootfont.bin
[19/08/2008 13:14|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[19/08/2008 13:14|-rahs----|0] - C:\IO.SYS
[19/08/2008 13:14|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 08:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 08:00|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[20/08/2008 00:05|--a------|79] - C:\Preload.aaa
[19/08/2008 13:34|--a------|542] - C:\RHDSetup.log
[03/12/2008 16:53|--ah-----|268] - C:\sqmdata00.sqm
[03/12/2008 16:53|--ah-----|244] - C:\sqmnoopt00.sqm
[06/05/2009 00:02|--a------|14249] - C:\TB.txt
[06/05/2009 00:15|--a------|3568] - C:\UsbFix.txt
[11/11/1999 09:17|--a------|49] - C:\XPH.TAG
[03/05/2009 12:55|--a------|2593064] - E:\QUAD_RegistryCleaner_v.1.5.69.exe
[03/05/2009 13:00|--a------|20251560] - E:\installation_ie8-xp.exe
[04/05/2009 10:11|--a------|7626192] - E:\firefox.exe
[04/05/2009 11:06|--a------|4493352] - E:\rminstall7.0.0.1010-01netfr.exe
[04/05/2009 12:06|--a------|3227536] - E:\ccsetup219.exe
[04/05/2009 12:07|--a------|47710208] - E:\avg_avwt_stf_g7_85_276a1438.exe
[04/05/2009 22:29|--a------|516] - E:\S_C_ - H_V.htm
[05/05/2009 11:22|--a------|23975176] - E:\sdsetup.exe
[05/05/2009 11:25|--a------|34543112] - E:\Ad-AwareAE.exe
[05/05/2009 11:26|--a------|16409960] - E:\spybotsd162.exe
[05/05/2009 12:01|--a------|401720] - E:\HiJackThis.exe
[05/05/2009 23:39|--a------|11243] - E:\hijackthis.log
[05/05/2009 14:21|--a------|1883396] - E:\SmitfraudFix.exe
[05/05/2009 14:54|--a------|6596] - E:\smitfraudFix.txt
[05/05/2009 14:58|--a------|724040] - E:\UsbFix.exe
[05/05/2009 17:08|--a------|8317] - E:\UsbFix.txt
[05/05/2009 19:31|--a------|238384] - E:\a-vendre-1-.pdf
[05/05/2009 21:51|--a------|781909] - E:\RSIT.exe
[05/05/2009 23:18|--a------|48467] - E:\log.txt
[05/05/2009 22:01|--a------|36878] - E:\info.txt
[05/05/2009 22:30|--a------|389632] - E:\OTMoveIt3.exe
[05/05/2009 22:45|--a------|6774] - E:\acoller.txt
[05/05/2009 12:01|--a------|401720] - E:\kris.exe
[06/05/2009 00:13|--a------|1610] - E:\BOOTEX.LOG

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Utile
+0
plus moins
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Utile
+0
plus moins
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2079
Windows 5.1.2600 Service Pack 3

06/05/2009 01:53:22
mbam-log-2009-05-06 (01-53-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 172510
Temps écoulé: 1 hour(s), 8 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utile
+0
plus moins
Bon supprimes tes logiciels de desinfection inutiles avec tool cleaner


http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

Ensuite

Fais un scan en ligne ici Kasper Online (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :


NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Utile
+0
plus moins
Voici deja le 1er

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Kris\Bureau\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\TB.txt: supprimé !
C:\Documents and Settings\Kris\Bureau\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Utile
+0
plus moins
Ok parfait
Utile
+0
plus moins
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 06, 2009 10:08:08 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 6/05/2009
Enregistrements dans la base antivirus Kaspersky : 1935504
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 78305
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:56:17

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{23AC8CA0-C4C9-4805-9332-0B3A3B977269}.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\SiteAdvisor\SA.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Google\Google Desktop\976260241a0e\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{ED251F78-3A0D-11DE-8AED-00234D553BEF}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{0A2E9234-3A50-11DE-8AED-00234D553BEF}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{ED251F79-3A0D-11DE-8AED-00234D553BEF}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Working\database_6650_3F88_7076_3B4D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Working\database_6650_3F88_7076_3B4D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Working\database_6650_3F88_7076_3B4D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Messenger\kris.sansen@hotmail.com\SharingMetadata\Working\database_6650_3F88_7076_3B4D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Windows Live Contacts\kris.sansen@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Application Data\Microsoft\Windows Live Contacts\kris.sansen@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Historique\History.IE5\MSHist012009050620090507\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\sqlite_oPuoRtTi9JeMs4i L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF1BCC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF4634.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF5B97.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF77E6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF77F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF79D9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF7A63.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF7E3A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF7E68.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF8207.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF8215.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF835D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF8A1B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF8A34.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DF916.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temp\~DFF841.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Kris\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\France Telecom\Traces\DEV_TRACE\20090506-091639.265-CardDetector.txt L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\France Telecom\Traces\INTEG_TRACE\20090506-091639.265-CardDetector.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DA1E5436-29E0-4652-AFCD-03A3CE19E6FB}\RP50\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_xkl1psTwd2CUeMK L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_4i96XP1PG3HpObp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_JGVo8edLQzss93J L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_Kizs6ZaE7hYoLec L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_2jHW0xaUNgi0m4J L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_oPl4xJbdEC0XCqS L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_W9w6mq3eOi9sL7i L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_XW47eEdVNeN0xri L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_YReNythb5Fgc3su L'objet est verrouillé ignoré
C:\WINDOWS\Temp\WFV1.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !