C:\WINDOWS\SYSTEM32\nmdfgds0.dll

PeterTroubs -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour, depuis hier j'ai un message d'avast, qui me dit que j'ai un fichier suspicieux qui s'appelle:C:\WINDOWS\SYSTEM32\nmdfgds0.dll et depuis ça, j'ai bcp de mal à faire fonctionner l'ordinateur (pb de demarrages, connexions web...)
j'ai vu que d'autres avaient le même pb et qu'il y avait des specialistes pour ça!merci d'avance pour votre aide!

j'ai fait un rapport highjack this qui donne ça:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:56, on 06/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE
C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmn.net/?vmn05
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8882 bytes
Configuration: Windows XP

13 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
    Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    Clique sur lancer l’examen.

    A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    A+
    0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour vous deux ;-)

    UsbFix pour cette infection : nmdfgds0.dll
    0
    1. PeterTroubs
       
      C'est à dire qu'il faut faire quelle manipulation?Tu sais déjà comment on règle ça?Je suis en train de faire la recherche Malwarebytes..les résultats arrivent bientot.Merci en tout cas à vous deux!
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour, geoffroy5

    Je ne vois pas le fichier dans le changelog.
    mais ce qui est sur c'est qu'il y a bien une infection des supports amovibles et donc, comme tu l'indiques, USBFix sera à utiliser.

    @+
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Il supprimera aussi cette infection... Tout comme ComboFix le fait aussi ;-)

    ++
    0
    1. Utilisateur anonyme
       
      Bonjour,
      Télécharge et installe UsbFix de C_XX, Chimay8 & Chiquitine29
      http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Choisi l option 1 ( Recherche )

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
      0
      1. PeterTroubs > Utilisateur anonyme
         
        Merci pour ces conseils, c'est top!je peux pas faire l'analyse tout de suite (je n'ai pas la clé), mais je posterai mes résultats d'ici 2h.
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    nathandre :

    Verni29 est assez grand pour lui donner les explications des outils de désinfection je pense ;-)
    0
    1. Utilisateur anonyme
       
      je te laisses le topic, c'était simplement pour l'épauler mais pas pour prendre ce topic
      ciao
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Nathandre,

    Tu remarqueras que j'ai commencé à donner des consignes.
    Mais si tu veux prendre le post, je te le laisse.

    Pas de PB.
    0
    1. Utilisateur anonyme
       
      si tu veux il lui faut la procédure pour qu'il puisse utiliser l'outil
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Je me retire de cette discussion.
    Tu n'as qu'à poursuivre.

    @+
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    verni29 aurait très bien pu lui donner après avoir reçu le rapport de Malwarebytes ;-)
    0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    PeterTroubs,

    Finalement, un seul intervenant suffira pour la discussion.
    Je vais te suivre sur ce sujet.

    Poste le rapport Mlawarebytes et attend ensuite avant de passer USBFix.
    J'aimerais passer un autre outil avant USBFix.

    A+
    0
    1. PeterTroubs
       
      Merci à vous trois en tt cas!j'ai eu quelques pb d'Internet (autre souci!), mais j'ai quand même essayer USBfix et je lui est demandé d'analysé puis de supprimer ce qui allait pas et puis je pense que ca a marché (vu que je n'ai plus d'indications d'avast et plus de bugs).Je pense que le problème est reglé (j'ai relancé des analyses (avast USBfix, MalwareBytes) et ils m'indiquent plus rien!
      Merci encore!Bonne soirée
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    PeterTroubs,

    En effet, ton problème de clés USB est sans doute réglé.

    Il reste une infection visible dans le rapport Hijackthis, une barre d'outil infectieuse qui doit rediriger ton surf et fournir des informations à un serveur tiers.

    1/ Télécharge Toolbar-S&D sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Double-clique sur l’exécutable de Toolbar-S&D.
    * Sélectionne la langue puis valide.
    * Choisis maintenant l'option 2 . Patiente jusqu'à la fin de la suppression.
    * Copie/colle le contenu du rapport qui va s’afficher.
    Si tu ne le trouves pas, il est situé à C:\TB.txt .

    2/ Pour une vérification plus précise :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Double-clique sur " RSIT.exe " pour le lancer .
    dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
    cliques ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse.
    deux rapports vont être generés.

    Poste uniquement le contenu de " log.txt ", et garde " info.txt " ( dans la barre des tâches), pour analyse, si je te le demande.

    Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    0
    1. PeterTroubs
       
      Merci!je te copie-colle le rapport TB.txt:

      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\a.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\amazon.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\an.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\arrow.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\arrowB.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\arrowT.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\arrow_down.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\arrow_up.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\autofill.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\b.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\bg_pub.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\bg_ttl.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\bn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\bottom.png
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\bottom_left.png
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\bottom_right.png
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\btn_addstations.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\btn_delete.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\c.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\CAlogo.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\canalblog.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\cn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\d.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\dictionary2.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\dn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\dropdown.css
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\email_b.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\equalizer_off.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\equalizer_on.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\f.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\fn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\g.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\gaming.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\gn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred0.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred1.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred2.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred3.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred4.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\graphred5.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\help.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\hideremove.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\highlight.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\hn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\horoscope.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_aries.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_cancer.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_gemini.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_leo.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_libra.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_pisces.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_taurus.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\h_virgo.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\i.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\images01.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\in.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\j.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\jn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\k.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\kn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\l.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\left.png
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\ln.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\loading.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\logo.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\logo_facebook.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\minus.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\minus_on.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\music2.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\n.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\news.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\news.html
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\newsb.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\nn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\o.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\on.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\p.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\pixsy.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\play.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\play_on.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\plus.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\plus_on.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\pn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\popup_off.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\popup_on.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\popup_ona.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\q.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\qn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\r.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\radiocfgdlg.html
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\RadioStations.list
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\radio_bg.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\report.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\right.png
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\rn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\rss.xsl
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\rss1.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\rsslib.js
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\s.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\search.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\search.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\search_fr.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\settings.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\shop2.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\siteinfo.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\slider.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\sn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\spacer.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\stars-red1.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\stars-red2.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\stars-red3.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\stars-red4.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\stars-red5.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\stop.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\stop_on.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\t.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\tabdataV3.js
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\tab_icon.png
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\technorati.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\tn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\tools.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\top.png
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\top_left.png
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\top_right.png
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\translate.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\ttl_add.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\u.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\un.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\UserStations.list
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\utf8.js
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\v.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\vmlib.js
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\vn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\w.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\web_en.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\web_fr.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\wikipedia.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\wn.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\x.bmp
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\xp_close_small.gif
      Supprime! - C:\DOCUME~1\PIERRE~1\APPLIC~1\VMNToolbar\yahoo_search.gif



      J'ai fait les autres analyses, dis moi si tu veux que je te les envoi
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    PeterBrous,

    Une remarque.
    Il est préférable quand tu postes un rapport, de le poster en entier sans couper.
    Parfois, toutes les informations peuvent avoir leur importance.

    1/ Réouvre le rapport ToolbarS&D et poste le moi en entier.
    Il se trouve en C:\TB.txt.

    2/ Poste moi le deux rapports de RSIT. ( dans deux messages différents ).

    A+
    0
    1. PeterTroubs
       
      Entendu!
      Voila le fichier info:



      info.txt logfile of random's system information tool 1.06 2009-10-07 15:01:03

      ======Uninstall list======

      -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Atheros WLAN Client-->C:\Program Files\InstallShield Installation Information\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}\setup.exe -runfromtemp -l0x040c -removeonly
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      Easy Display Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9 -removeonly
      FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
      FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
      Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
      Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      imagine digital freedom - Samsung-->MsiExec.exe /X{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}
      Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
      J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Magic Keyboard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\Setup.exe" -l0x9 Remove
      Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
      Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (FRA)-->MsiExec.exe /I{30F71986-F2F2-33C8-89AA-99E566B04FD2}
      Microsoft .NET Framework 2.0 Client Service Pack 2-->MsiExec.exe /I{CAAFB8F9-F8D1-3D27-9AAA-6301A4429440}
      Microsoft .NET Framework 3.0 Client Profile - Language Pack (FRA)-->MsiExec.exe /I{0089CA27-3E85-3E64-9814-A7B1A1756CE3}
      Microsoft .NET Framework 3.0 Client Service Pack 2-->MsiExec.exe /I{1185566F-12ED-3EF0-89CC-38866DCE1EEE}
      Microsoft .NET Framework 3.5 Client Profile - Language Pack (FRA)-->MsiExec.exe /I{25EDB0C9-A32C-35AB-9AA3-6D74BBE16813}
      Microsoft .NET Framework 3.5 Client Service Pack 1-->MsiExec.exe /I{D617A4DC-C915-3F25-BE43-57E5FD99B441}
      Microsoft .NET Framework Client Profile-->C:\AHCache\All Users\Microsoft.Net.Client.3.5\setup.exe /remove "Microsoft.Net.Client.3.5"
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Module linguistique Microsoft .NET Framework Client Profile - FRA-->C:\AHCache\All Users\Microsoft.Net.Client.3.5.LangPack.fra\setup.exe /remove "Microsoft.Net.Client.3.5.LangPack.fra"
      Montpellier Business Plan Classic-->MsiExec.exe /I{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}
      Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
      Namuga 1.3M Webcam-->C:\Program Files\InstallShield Installation Information\{71A51B59-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
      Play Camera-->C:\Program Files\InstallShield Installation Information\{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}\setup.exe -runfromtemp -l0x040c
      QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
      Samsung Battery Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\Setup.exe" -l0x40c Remove
      Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
      Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x40c Remove
      Samsung Network Manager 2.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1036
      Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x040c -removeonly
      Samsung Update Plus-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1036
      Star Defender 2 fr-->"C:\Program Files\BoontyGames\Star Defender 2\unins000.exe"
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      UsbFix-->D:\UsbFix\Uninstal.exe
      User Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x40c Remove
      VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
      WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

      ======Security center information======

      AV: AntiVir Desktop
      FW: ZoneAlarm Firewall

      ======System event log======

      Computer Name: PETER
      Event Code: 8033
      Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{BDF5E562-8981-4888-9C2A-C09470743139} car un maître explorateur a été arrêté.

      Record Number: 9291
      Source Name: BROWSER
      Time Written: 20090415140525.000000+120
      Event Type: Informations
      User:

      Computer Name: PETER
      Event Code: 4201
      Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{BDF5E562-8981-4888-9C2A-C09470743139} était connectée au réseau,
      et a lancé une opération normale sur la carte réseau.

      Record Number: 9290
      Source Name: Tcpip
      Time Written: 20090415140522.000000+120
      Event Type: Informations
      User:

      Computer Name: PETER
      Event Code: 1007
      Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
      carte avec l'adresse réseau 00216387E56A. L'adresse IP utilisée est 169.254.43.208.

      Record Number: 9289
      Source Name: Dhcp
      Time Written: 20090415140335.000000+120
      Event Type: Avertissement
      User:

      Computer Name: PETER
      Event Code: 8033
      Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{BDF5E562-8981-4888-9C2A-C09470743139} car un maître explorateur a été arrêté.

      Record Number: 9288
      Source Name: BROWSER
      Time Written: 20090415140332.000000+120
      Event Type: Informations
      User:

      Computer Name: PETER
      Event Code: 1003
      Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
      du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00216387E56A. Il s'est
      produit l'erreur suivante :
      Le délai de temporisation de sémaphore a expiré.
      .
      Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
      serveur d'adresse réseau (DHCP).

      Record Number: 9287
      Source Name: Dhcp
      Time Written: 20090415140332.000000+120
      Event Type: Avertissement
      User:

      =====Application event log=====

      Computer Name: PETER
      Event Code: 0
      Message:
      Record Number: 259
      Source Name: btwdins
      Time Written: 20090109193037.000000+060
      Event Type: Informations
      User:

      Computer Name: PETER
      Event Code: 4097
      Message: L'application, C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE, a généré une erreur d'application
      L'erreur s'est produite le 01/09/2009 à 15:22:40.281
      L'exception générée était c0000005 à l'adresse 00496DD2 (BTSTAC~1)

      Record Number: 258
      Source Name: DrWatson
      Time Written: 20090109152241.000000+060
      Event Type: Informations
      User:

      Computer Name: PETER
      Event Code: 1000
      Message: Application défaillante btstac~1.exe, version 5.1.0.3300, module défaillant btstac~1.exe, version 5.1.0.3300, adresse de défaillance 0x00096dd2.

      Record Number: 257
      Source Name: Application Error
      Time Written: 20090109151102.000000+060
      Event Type: erreur
      User:

      Computer Name: PETER
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 256
      Source Name: SecurityCenter
      Time Written: 20090109100831.000000+060
      Event Type: Informations
      User:

      Computer Name: PETER
      Event Code: 0
      Message:
      Record Number: 255
      Source Name: btwdins
      Time Written: 20090109100732.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
      "PROCESSOR_REVISION"=1c02
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "tvdumpflags"=8
      "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre1.5.0\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
      1. PeterTroubs > PeterTroubs
         
        et voila le fichier log: (au fait comment vous faites pour lire ça!?)

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Pierre-Antoine at 2009-05-11 17:08:48
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 37 GB (71%) free of 51 GB
        Total RAM: 1014 MB (40% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:08:54, on 11/05/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16827)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
        C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
        C:\WINDOWS\system32\igfxtray.exe
        C:\WINDOWS\system32\hkcmd.exe
        C:\WINDOWS\system32\igfxpers.exe
        C:\WINDOWS\system32\igfxsrvc.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
        C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
        C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
        C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
        C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
        C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
        C:\WINDOWS\system32\igfxext.exe
        C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Windows Media Player\wmplayer.exe
        C:\WINDOWS\system32\divxsm.exe
        C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
        C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
        C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
        C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        D:\Telechargements\RSIT.exe
        C:\Program Files\Trend Micro\HijackThis\Pierre-Antoine.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
        O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
        O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
        O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
        O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
        O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: BTTray.lnk = ?
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
        O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
        O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
        O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
        O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
        O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
        0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Un bon choix de protection sur le PC : Antivir + ZoneAlarm
    Rien à redire. :-)

    RAS dans les rapports.

    1/ On va supprimer certaines lignes du rapport Hijackthis ( logiciels qui se lancent au démarrage de Windows et qui occupent de la mémoire ; ils peuvent être lancer par ailleurs ).

    Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pierre-Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


    Tu choisis l'option " Fixchecked" en bas de la page.

    2/ Peux-tu vérifier si tu as accès ux options Internet dans le panneau de configuration ?

    3/ Une vérification nécessaire.

    tu vas faire un scan en ligne sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner en bas de page à droite ) pour commencer l'analyse.

    # Il te faut installer un contrôle Active X ( en haut de la fenêtre qui s'est ouverte )
    # la mise à jour la base antivirus va se faire automatiquement.
    # Clique ensuite sur Poste de travail pour lancer le scan.
    # A la fin de cette analyse, clique sur enregistrer le rapport.

    Poste le contenu de ce rapport dans ton prochain message.

    un tuto à lire pour vérifier les réglages des activeX :
    Pour IE : https://forum.pcastuces.com/default.asp
    Pour Firefox : https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm

    A+
    0
    1. PeterTroubs
       
      Hier encore j'avais Avast!lol
      J'ai supprimé les lignes comme demandé, j'ai toujours les options Internet
      Pour le reste, je n'arrive pas à me connecter avec Internet Explorer (ça fait des mois que je ne l'utilise pas), or Kapersky Online doit être utilisé avec IE (je n'y arrive d'ailleurs pas avec Mozilla, ni Chrome)
      De plus, d'ici 1/4 d'h je n'aurais plus Internet avt 5 jours. Je vais pas pouvoir suivre tes conseils avt kk tps.
      En tout cas merci bcp, tu fait un travail top (je n'ai d'ailleurs pas compris grand chose à ce que tu m'a demandé de faire!heureusement que vous etes là!)
      Je sais à qui m'adresser qd j'ai un pb!
      Merci
      0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    PeterTroubs,

    Kaspersky fonctionne avec Firefox. Il faut bien vérifier les réglages.

    Quand tu auras de retour le Net, tu pourras sans problème revenir sur la discussion.
    On essaiera de régler ces problèmes de connexion avec IE.

    A+ peut-être.
    0